Rapport final Audit ICT
Plan de transformation ICT
SPF Finances
Novembre 2013
Ce document compte 95 pages.
Rapport final Audit ICT SPF Finances - Page 1 sur 95
Table des matières
Table des matières ...................................................................................... 1
Préambule .................................................................................................... 2
Votre demande, notre approche, le guide de lecture du rapport ................. 3
1 Résumé exécutif ................................................................................. 10
2 Introduction et contexte ...................................................................... 14
3 Analyse de la situation actuelle .......................................................... 16
4 Analyse SWOT ................................................................................... 44
5 Vision d'amélioration ........................................................................... 45
6 Approche de l'amélioration ................................................................. 62
7 Trajets d'amélioration.......................................................................... 69
8 Feuilles de route ................................................................................. 76
9 Facteurs critiques de succès .............................................................. 83
10 Annexes ........................................................................................ 89
Page 2 sur 95
Préambule
C'est avec beaucoup de plaisir et d'enthousiasme que nous avons réalisé
ces derniers mois pour le SPF Finances un audit ICT (suivant le cahier de
charges du 5/11/2012, l'offre de l’auditeur IT du 12/03/2013 et l'avis
d'attribution du 18/04/2013). Les informations recueillies dans le cadre de
l'audit ont été transformées en constatations et recommandations
concrètes, afin que le SPF Finances puisse identifier les forces et les
faiblesses de son organisation (ICT), ainsi que les opportunités (et les
menaces).
Un audit se penche sur le présent et le passé. Faute de prise en compte
de l'avenir, l'audit ne suffit pas pour se faire une idée stratégique de
l'amélioration à réaliser ni pour élaborer un plan d'action concret.
Pour cette raison, la deuxième partie de notre mission portait sur un
conseil stratégique ciblé sur les 5 années à venir : « Où le SPF Finances
veut-il aller ? Quels gènes le SPF Finances doit-il développer pour
réussir ? Quel est le rôle très spécifique de l'ICT dans cette
perspective ? ».
Le présent rapport tente de répondre à ces questions et à d'autres. Durant
notre mission et dans le rapport, nous avons tout mis en œuvre pour
trouver un bon équilibre entre des facteurs conflictuels en apparence :
stratégie et exécution, technologie et être humain, présent et avenir, métier
et ICT. En effet, nous avons voulu que le résultat final soit un instrument
que vous puissiez réellement exploiter et qui vous aide à mettre le
changement en marche.
Un document exploitable, une approche faisable, des tâches clairement
formulées et des priorités « to the point » (autant que faire se peut), le tout
fondé sur une étude approfondie et sur des sources solides. Nous avons
pour devise « bien faire les choses qu'il faut », en tentant d'éviter de lester
inutilement notre moteur. Cet équilibre délicat est toujours la grande
difficulté des missions de ce type, passionnantes, intenses et souvent
complexes.
Concluons cette introduction en soulignant que ce rapport final doit être
pour le SPF Finances un moyen pour connaître sa situation et supporter
les analyses plus détaillées. Au sens large, le rapport deviendra le propre
de l'organisation, de ses hommes, de sa culture, du contexte changeant et
des possibilités actuelles du SPF Finances.
Le passé
L'avenir
Bilan pour un résultat exploitable
Avis « to the point »
Plutôt qu'une boule de cristal, un moyen
Rapport final Audit ICT SPF Finances - Page 3 sur 95
Votre demande, notre approche, le guide de lecture du rapport
Résumé de la demande formulée dans le cahier de charges
Le SPF Finances a demandé :
a) Un audit relatif à la performance
b) Un audit relatif à la gouvernance IT.
c) Sur la base de cet audit, le SPF Finances souhaitait une analyse
SWOT.
d) À partir de là, le SPF Finances demandait un avis stratégique
concernant avec des recommandations et des points à améliorer,
réalisables à court terme (horizon 1 an), moyen terme (3 ans) et
long terme (5 ans).
e) Ensuite, le SPF Finances a posé une série de questions clés
relatives à la professionnalisation du service ICT, aux achats, à
l'architecture et à l'avenir du programme Coperfin.
L'approche de l’auditeur IT
Notre approche comportait un volet audit et un volet conseil.
Dans le volet audit, nous avons étudié un périmètre déterminé, adapté à la
demande du cahier des charges et reconfirmé dans le document « Audit
en Advies planning memorandum » à l'issue de l'Étude préliminaire.
Du côté du volet conseil, nous avons examiné un contexte plus large dans
nos analyses AS IS, qui vont plus loin, en termes de périmètre, que le
audit. Pour ces raisons, nous avons opté dans ce résultat final pour un
rapport général et consolidé de nos principales constatations (appelées
« préoccupations »). Les constatations appuient d'une part sur notre audit
et d'autre part sur nos analyses AS IS complémentaires du volet conseil.
Consolidées, les préoccupations se retrouvent au « Chapitre 3 : Analyse
de la situation actuelle » du présent rapport final. Les conclusions de l'audit
(performance et gouvernance) sont entièrement intégrées dans les
préoccupations.
Page 4 sur 95
La mission comporte aussi une analyse SWOT consolidée : forces,
faiblesses, opportunités et menaces. L'analyse SWOT est aussi alimentée
par le volet audit et le volet conseil. Le « Chapitre 4 : SWOT » explique
cette phase du travail. Le document SWOT est joint en annexe pour des
raisons de lisibilité (le document SWOT n'est lisible qu'au format A3).
Par ailleurs, dans le volet conseil, nous avons formulé une réponse aux
questions clés du cahier de charges. La réponse à ces questions figure au
« Chapitre 5 : Vision d'amélioration » de ce rapport final. Le chapitre
résume aussi des avis importants qui vont plus loin que les 4 questions
clés.
Les conseils stratégiques, recommandations et points à améliorer ont été
convertis en trajets d’amélioration. La liste se trouve au « Chapitre 7:
Trajets d'amélioration » de ce rapport final. Les trajets d’amélioration ont
été tracées sur une feuille de route et un planning de court terme (1 an), de
moyen terme (3 ans) et de long terme. L'approche débouchant sur la
feuille de route est expliquée au « Chapitre 6 : Approche de
l'amélioration ». Les feuilles de route se trouvent au « Chapitre 8 : Feuilles
de route ». Ensuite, au chapitre 9, nous citons encore des facteurs
critiques de succès à prendre en compte dans l'exécution des trajets
d’amélioration dans les feuilles de route.
Brève description des domaines examinés dans le volet Audit
L'audit de Performance avait pour but d'évaluer ce qui a été réalisé sur le
plan ICT dans le cadre du programme CoperFin, suivant les « trois E »
(Economy (économies), Efficiency (efficience) Effectiveness (efficacité).
L'audit portait sur les programmes et projets avec un important composant
ICT (ci-après « projets ICT ») lancés dans le cadre CoperFin durant la
période 2002 - 2013. Au total, 20 projets ont été sélectionnés à partir des
critères suivants :
Étalement des projets entre 2002 et aujourd'hui ;
Étalement des projets sur les différentes administrations ;
Sélection de petits et grands projets.
L'étude des projets s'est basée sur un ensemble de critères de qualité tirés
du GETT (Global Enterprise Transformation Tool), un cadre de l’auditeur
IT utilisé dans le monde entier pour l'audit des projets. Dans une première
phase, les 20 projets sélectionnés ont fait l'objet d'un « Quick Scan ». À la
deuxième phase (« Deep Dive »), les projets considérés au stade
précédent comme « satisfaisants » sont étudiés plus en détail pour
confirmer que les processus et contrôles sont en effet suffisants en termes
de conception, d'existence et de qualité. Le périmètre des deep dives a été
confirmé en comité de pilotage le 11 juillet 2013.
Rapport final Audit ICT SPF Finances - Page 5 sur 95
Les conclusions de l'audit de performance sont intégralement reprises
dans ce rapport final sous « Préoccupation 11 : Gestion de programme et
de projet », au « Chapitre 3 : Analyse de la situation actuelle ».
Quant à l'audit de gouvernance ICT, il avait pour but d'évaluer la
conception et l'existence des processus Governance of Enterprise IT et IT
Management relatifs aux aspects du tableau ci-dessous, demandés dans
le cahier de charges. À la demande du SPF Finances, COBIT a été choisi
comme cadre d'audit ICT pour l'audit de gouvernance ICT. Sur cette base,
nous avons considéré les processus IT suivants, en relation avec les
aspects demandés.
Processus IT Aspects concernés du cahier de
charges
Processus Governance ou Enterprise IT
EDM01 Ensure Governance
Framework Setting and
Maintenance
Alignement stratégique
EDM02 Ensure Benefits Delivery Mesure de la valeur ICT (financière,
performance…)
EDM03 Ensure Risk
Optimisation
IT risk management (maîtrise du risque)
EDM04 Ensure Resource
Optimisation
Gestion du capital humain et IT
(infrastructure, applications…)
Processus IT Management
APO05 Manage Portfolio Alignement stratégique
APO06 Manage Budget and
Costs
Performance des projets livrés (dans
le budget)
BAI 01 Manage Programmes
and Projects
Alignement stratégique
Performance des projets livrés (dans le
délai, dans le budget, dans le calendrier)
DSS04 Manage Continuity BCM/DRP
MEA01 Monitor, Evaluate and
Assess Performance and
Conformance
Monitoring des services IT
Les constatations finales des processus EDM01, EDM 02, EDM03,
EDM04, APO05, APO06 et MEA01 figurent dans au chapitre 3 sous
« Préoccupation 1 : Enterprise Governance of ICT ». La conclusion
relative à APO05 est exposée séparément au chapitre 3 sous
« Préoccupation : Project Portfolio Management ».
Les constatations finales de BAI01 figurent au chapitre 3, « Préoccupation
11 : Gestion de programme et de projet ». Les conclusions finales de
DSS04 figurent au chapitre 3 à la rubrique « Autres préoccupations
opérationnelles » avec les constatations relatives aux Plans de continuité.
Page 6 sur 95
Brève description des domaines examinés dans le volet Conseil
Dans le cadre du volet conseil de notre mission, nous avons procédé à
l'analyse spécifique des domaines suivants :
Enterprise Governance of ICT : Résultats au chapitre 3,
Préoccupation 1. Alignement business – ICT : Résultats au chapitre 3,
Préoccupation 2.
Étude de disposition au changement : Résultats au chapitre 3,
Préoccupation 3.
Architecture Enterprise , architecture IT et SOA :
Résultats de l'analyse AS IS au chapitre 3, Préoccupations 5
et 6. Résultats analyse TO BE au chapitre 5 : Vision
d'amélioration.
Operating model Business – ICT, Operating model ICT interne et ICT
Service Management :
Résultats analyse AS IS au chapitre 3, Préoccupations 7 et 8.
Résultats analyse TO BE au chapitre 5 : Vision d'amélioration.
Sourcing :
Résultats analyse AS IS au chapitre 3, Préoccupation 9.
Résultats analyse TO BE au chapitre 5 : Vision d'amélioration.
Rapport final Audit ICT SPF Finances - Page 7 sur 95
Récapitulation : correspondance entre les demandes du cahier de
charges et la structure du rapport final et des annexes.
Demandes du cahier de
charges
Correspondance avec le rapport final +
annexes
a) Audit de la
performance
Les constatations finales de l'audit figurent
dans ce Rapport final au chapitre 3 :
« Analyse de la situation actuelle »,
préoccupation 11 : Gestion de programme et
de projet.
b) Audit de la
gouvernance IT
Les constatations finales de l'audit figurent
dans ce Rapport final au chapitre 3 :
« Analyse de la situation actuelle ».
Processus Cobit
de l'audit de
gouvernance
Référence aux
préoccupations du
chapitre 3
EDM01 Préoccupation 1
EDM 02 Préoccupation 1
EDM03 Préoccupation 1
EDM04 Préoccupation 1
APO05 Préoccupation 1,
préoccupation 10
APO06 Préoccupation 1
MEA01 Préoccupation 1
BAI01 Préoccupation 11
DSS04 Autres préoccupations
opérationnelles - Plans de
continuité
Des analyses AS IS complémentaires ont été
effectuées dans le cadre du volet conseil, en
plus et en complément du périmètre convenu
pour le volet audit. Toutes les constatations
essentielles du volet audit et du volet conseil
figurent dans les préoccupations du « Chapitre
3 : Analyse de la situation actuelle ».
c) Analyse SWOT
Le chapitre 4 : SWOT est consacré à
l'analyse SWOT.
Le document SWOT est joint en annexe
pour des raisons de lisibilité (le document
SWOT n'est lisible qu'au format A3).
d) Avis stratégique
concernant les
recommandations et
les points à améliorer,
réalisables à court
terme (horizon 1 an),
moyen terme (3 ans)
et long terme (5 ans).
Les avis stratégiques, recommandations et
points à améliorer ont été convertis en
trajets d’amélioration, avec les tâches
correspondantes. La liste des trajets
d’amélioration se trouve au « Chapitre 7:
Trajets d'amélioration ».
Le plan de transformation, avec les trajets
d'amélioration tracés sur une feuille de route
et un planning de court terme (1 an), de
moyen terme (3 ans) et de long terme, se
trouve au « Chapitre 8 : Feuilles de route ».
L'approche retenue pour générer les feuilles
Page 8 sur 95
de route est expliquée au « Chapitre 6 : Plan
d'approche ».
Le chapitre 9 évoque les facteurs critiques
de succès dont il convient de tenir compte
dans l'exécution du plan de transformation.
e) Questions clés
relatives à la
professionnalisation
du service ICT, aux
achats, à l'architecture
et à l'avenir du
programme CoperFin.
Les réponses aux questions clés du cahier
de charges figurent au « Chapitre 5 : Vision
d'amélioration » de ce rapport final.
Le chapitre résume aussi des avis
importants qui vont plus loin que les 4
questions clés.
Rapport final Audit ICT SPF Finances - Page 9 sur 95
Guide de lecture de ce rapport final
Les différents chapitres de ce rapport génèrent des points de vue
différents, de l'holistique au détaillé. Voici les correspondances entre ces
perspectives :
Résumé et
concis
Chapitre 1 :
Résumé exécutif
Chapitre 2 :
Introduction et contexte
Descriptif et
holistique
Chapitre 3 :
Analyse de la situation actuelle.
Chapitre 4 :
SWOT
Chapitre 5 :
Vision d'amélioration
Orienté action et
détaillé
Chapitre 6 :
Approche de l'amélioration
Chapitre 7 :
Trajets d'amélioration
Chapitre 8 :
Feuilles de route
Chapitre 9 :
Facteurs critiques de succès
Auxiliaire Chapitre 10
Annexes
Page 10 sur 95
1 Résumé exécutif
Généralités
L'ICT doit être « réétalonnée »
Ces dernières années, nous constatons que l'ICT a permis de faire la
différence sur différents plans au SPF Finances, mais face à cela, certains
objectifs ne sont pas atteints malgré les investissements informatiques. De
même, l'exécution des projets ICT a trop souvent manqué d'efficacité et
d'efficience.
Par ailleurs, la manière dont l'ICT est actuellement organisée au SPF
Finances sera très probablement inadéquate pour appuyer les grandes
ambitions que le SPF nourrit pour l'avenir (augmentation de l'efficience, de
l'efficacité et de la qualité du service) et pour répondre aux exigences
changeantes que cette stratégie impose à la fonction informatique. Durant
la dernière décennie, l'ICT n'a pas acquis toute la maturité nécessaire pour
remplir son rôle de demain.
La principale problématique rencontrée se situera sur le plan de la qualité,
de la « value for money », de l'adaptabilité et de l’impuissance à laquelle
l'ICT sera confrontée dans sa lutte pour résoudre le « paradoxe de la
valeur » (la tension entre la création de valeur avec l'ICT dans les
processus fondamentaux et la standardisation des services ICT
secondaires et tertiaires).
Essentiellement, nous pouvons dire que l'ICT a souvent été un élément
mal compris et sous-estimé du fonctionnement du SPF Finances, alors que
le rôle de l'informatique y était, y est et y restera d'une extrême importance.
La gestion de l'ICT par le comité de direction n'est pas optimale
Nous tenons à souligner vigoureusement que dans ce contexte, l'ICT ne
peut être considérée comme la cause principale du problème. Les études
et les benchmarks nous apprennent que l'impact de l'ICT dépend dans une
large mesure de la manière dont elle est gérée à l'échelon « entreprise ».
En d'autres termes : la performance de l'ICT ne relève pas seulement de la
responsabilité du CIO, mais aussi du conseil d'administration et du comité
de direction. À cet égard (la gestion de l'ICT par le SPF Finances en tant
qu'organisation), nous constatons des lacunes. Relevons en particulier,
dans le chef du comité de direction et du management senior du SPF
Finances, un manque de connaissance de l'ICT et de l'impact de l'ICT sur
l'activité.
Rapport final Audit ICT SPF Finances - Page 11 sur 95
Nous observons également des défauts dans l'alignement de la stratégie
IT sur la stratégie de l'entreprise, dans la mise en place d'une gouvernance
qui fonctionne bien, enfin dans la réalisation stratégique « top-down » de la
fonction architecturale. Ces 10 dernières années, le Comité de direction
n'a guère dirigé l'ICT. On note cependant une évolution récente dans la
bonne direction : de plus en plus, l'ICT est mise sur le tapis en comité de
direction.
Leadership ICT sous-optimal et impact limité de l'ICT
Cela dit, il importe aussi de formuler des attentes envers la fonction ICT.
L'impact procuré par une bonne gouvernance et un bon alignement au
niveau du comité de direction n'est qu'un des ingrédients du succès dans
les investissements ICT. Une bonne gestion et un leadership efficace au
sein de l'ICT (demander, voire exiger une force de frappe et garantir
l'impact par des projets bien exécutés), telle est l'autre partie de la recette.
Sur ce plan aussi (la manière dont l'ICT s'organise et la prise de décision /
le leadership au sein d'ICT), nous constatons des lacunes visibles :
l'absence d'une vision unique et partagée par tout le management ICT, les
dépendances créées par rapport à des parties externes, le manque d'un
bon modèle d'offre-demande, une stratégie de sourcing immature,
l'immaturité de l'architecture d'entreprise et l'architecture ICT incomplète
qui en résulte.
Le fossé historique
L'histoire du SPF Finances (choix opérés, investissements réalisés, projets
menés à bien) a créé des facteurs de blocage qui entravent
considérablement l'adaptabilité de l'organisation. L'organisation doit
aborder ces blocages de façon structurelle si elle veut réaliser ses plans et
ses ambitions pour l’avenir (qui réservent une place cruciale à l'ICT).
La clé du succès se trouve à notre avis dans un partenariat entre métier et
ICT : « collaborer en direction des objectifs fixés ». Mais pas de
collaboration sans coordination, et la coordination repose sur des
processus spécifiques, des structures et des mécanismes relationnels qui
forment la « Gouvernance », plus précisément « Enterprise Governance of
ICT », ou comment la fonction ICT Governance est organisée
conjointement par le métier et l'ICT. Dans la gouvernance, la définition de
tâches, compétences et responsabilités claires joue naturellement un rôle
important. Dans ces conditions, une stratégie ICT, alignée sur la stratégie
d'entreprise, appuyée sur l'architecture d'entreprise, reposant sur des
processus de management ICT et end-to-end qui fonctionnent bien,
rendue réalisable par une stratégie de sourcing adéquate, pourra voir le
jour.
Page 12 sur 95
Sur la base de ce plan, et compte tenu des aspects qui ne relèvent pas
directement de l'ICT (notamment leadership, changement culturel,
processus contre silos), nous croyons que le SPF Finances est à même de
réussir son réétalonnage.
Un plan concret et réalisable
Dans ce rapport, vous trouverez une analyse détaillée des préoccupations,
une vision d'amélioration, une approche de l'amélioration et une esquisse
des trajets d'amélioration. Cela constitue à nos yeux une bonne « boîte à
outils » pour aborder la transformation de l'ICT concrètement et dans un
esprit de résultat. Nous tenons par ailleurs à souligner que cette
transformation ne peut réussir si elle ne prend pas en compte ou n'est pas
alignée sur une approche stratégique du changement de l'organisation,
des personnes, des méthodes et de la culture. Autrement dit, si l'on veut
réussir la transformation ICT, il faudra agir sur les « gènes » du SPF
Finances. Sur ce plan aussi, vous trouverez dans ce rapport un grand
nombre de faits et d'avis exploitables : les résultats de l'enquête sur l'état
de préparation au changement et les conseils relatifs aux « leviers du
changement ».
Moyens humains et matériels
Naturellement, il est très important de constituer une équipe qualifiée pour
mener à bien la transformation (à la fois en termes de compétence et
d'expérience). On aura aussi besoin de profils nouveaux ou différents pour
apporter les connaissances nécessaires. Le présent rapport se penche
également sur cet aspect.
Pour ouvrir la voie à la transformation et préparer l'ICT pour l'avenir, il est
primordial de recruter à court terme, à l'extérieur ou à l'intérieur, un certain
nombre de profils manquants. Il n'est pas moins important de sélectionner
les bons profils, avec une expérience et une compétence pratiques dans la
matière concernée. De nombreux conseils formulés dans nos trajets
d’amélioration ne peuvent réussir qu'en présence de ces profils.
Enfin, ajoutons que le SPF Finances, après exécution de certains parcours
d'amélioration proposés sur le plan stratégique, tactique et opérationnel, et
après mise en place des profils manquants, devra très probablement
investir beaucoup plus dans l'ICT pour réaliser ses ambitions d'avenir, à la
fois en termes de ressources et de finances. Augmenter exponentiellement
le budget ICT dans la situation actuelle n'apporterait pas grand-chose :
certains fondements importants sont manifestement encore inadéquats.
Mais lorsque les fondements seront en place, nous pensons que des
investissements ICT supplémentaires peuvent donner un coup
d'accélérateur aux ambitions du SPF Finances dans son ensemble.
Rapport final Audit ICT SPF Finances - Page 13 sur 95
Réponses aux questions clés
Pour la réponse aux questions clés du cahier de charges, nous vous
renvoyons au chapitre 5 « Vision d'amélioration ».
Page 14 sur 95
2 Introduction et contexte
Ambitions partagées : réussir ensemble
Le SPF Finances dessert actuellement plusieurs millions de citoyens,
d'entreprises, d'indépendants, d'autres administrations et d'acteurs divers.
Les défis que cela suscite sont aussi nombreux que variés. Le fil rouge est
la nécessité d'offrir un service optimal, fondé sur des processus efficaces
et efficients, dans un contexte politique et législatif qui change
régulièrement. La mission, on s'en doute, n'est pas simple.
Par différents canaux (de plus en plus numérisés), le SPF Finances
manifeste sa volonté d'optimiser profondément son service aux citoyens,
aux entreprises et aux institutions. En même temps, le SPF Finances juge
important que le monde extérieur sache ce qu'il peut attendre de lui, y
compris en termes de qualité de service. Les citoyens, entreprises et
administrations occupent une place de plus en plus centrale dans l'action
du SPF Finances. C'est un tournant marquant pour celui-ci, un tournant qui
exige beaucoup de ses hommes, des processus, des moyens et - dans
une mesure croissante - de l'ICT. Dans un contexte par définition
complexe et volatil, le changement appelle un large réétalonnage. Le SPF
Finances étant largement dépendant de l'informatique (dans son rôle de
support comme sur le plan de l'innovation et de la création de valeur), la
bonne organisation de la fonction ICT est un facteur de succès très
important, voire déterminant.
Dans ses ambitions et sa vision d'avenir, le SPF Finances exprime
clairement, dans la perspective d'une amélioration du service, de
l'efficacité et de l'efficience, le besoin de revoir profondément la fonction
ICT au sens large, en mettant résolument l'accent sur la
professionnalisation et l'optimisation de la Gouvernance d'entreprise ICT,
la stratégie ICT, le modèle opérationnel ICT, l'architecture, la gestion de
projet, le sourcing, enfin la création de valeur. Ce besoin et cette vision
proviennent d'une période (les 10 dernières années environ) durant
laquelle l'ICT a clairement fait la différence. Dans le même temps, le thème
« ICT » a souvent suscité des discussions fondamentales et des
problématiques diverses (stabilité, qualité, rapidité, efficience, efficacité,
coûts, transparence, attentes, implication...) parmi toutes les parties
concernées.
Rapport final Audit ICT SPF Finances - Page 15 sur 95
La proclamation de ces ambitions signifie que le SPF Finances va devoir
changer profondément. Un changement complexe qui ne fera pas
seulement appel à de nouveaux « systèmes » ou « technologies ». Le
changement affectera aussi les tâches et les responsabilités des
collaborateurs de multiples départements de l'organisation actuelle du SPF
Finances. Il touchera aux « gènes » de l'organisation. La réalisation d'une
« valeur business » optimale par des investissements ICT nécessitera une
tout autre manière de travailler. Cela ne concernera pas seulement les
processus tournés vers l'extérieur, mais aussi les processus internes, les
structures internes et les mécanismes qui font du SPF Finances ce qu'il est
(ou doit être). Ce sera un changement à la fois intensif et fondamental.
Parmi les thèmes du changement ICT abordés et étudiés dans ce rapport,
nombreux sont ceux qui ne pourront se passer d'une bonne « attitude » de
toutes les parties prenantes, de moyens adéquats et suffisants, d'une
bonne communication, d'une compréhension mutuelle, d'intérêts partagés,
d'un leadership efficace et de conventions claires. Rappelons également
que l'ICT est toujours un moyen et non un but.
Durant la mission, nous avons cependant constaté que le comité de
direction et le management senior de l'ICT étaient disposés à mettre la
transformation en route et à renforcer d'alignement entre métier et ICT.
Mais le tout est plus que la somme des parties (métier + ICT). Nous
parlons d'une véritable création de valeur, qui doit être l'ambition SPF
Finances pour aujourd'hui, demain et après-demain.
L’auditeur IT a accepté avec enthousiasme le défi d'aider le SPF Finances
à mener à bien cette réorientation. Pendant la mission, la collaboration du
SPF Finances a constitué un facteur de succès incontestable dans la
perspective du présent résultat.
Page 16 sur 95
3 Analyse de la situation actuelle
Durant notre enquête, par des exercices interactifs, des entrevues ou
l'étude de documents et autres sources, nous avons eu l'occasion de nous
pencher (notamment) sur le rôle actuel de la fonction ICT du SPF Finances
et sur la manière dont toute l'organisation SPF Finances traite la fonction
ICT. Notre approche de l'enquête s'est articulée en trois phases : 1. Cibler,
2. Préparer et 3. Réaliser.
Dans le texte qui suit, il est régulièrement question de
« préoccupations ». Une préoccupation correspond à une ou
plusieurs lacunes constatées. Nous commençons par le niveau
stratégique (« Cibler »).
Contexte : le SPF Finances est un « IT shop »
Il est très vite apparu que le SPF Finances était un « IT shop »,
l'ICT remplissant un rôle de « Enabling Business Innovation »,
parallèlement à son rôle de support opérationnel en relation avec les
applications dites « commodity » (run & maintain).
Simultanément, nous avons observé le « fossé » qui sépare la position
actuelle de la fonction ICT et sa position souhaitée (en fonction des
ambitions que le SPF Finances affiche pour l'avenir). Ce fossé peut se
représenter par le schéma suivant :
Figure 1 : Quadrant de la valeur ICT et positionnement actuel/souhaité de
l'ICT avec période de transition
Onderscheidende rol en gezamenlijke strategie maar met de nadruk op business continuïteit
Business Enabler: strategische waarderealisatie
met ICT investeringen: vanuit business budgetten …
Managed Operations: geen strategische waardepropositie maar nadruk op stabiliteit, kostcontrole en continuïteit
Onderscheidende rol maar niet betrokken bij
strategische beeldvorming: vanuit ICT budgetten …
Kostgestuurd Waardegestuurd
Onders
teunen
Innovere
n
3
1
2
‘ICT Shop’
Huidige rol ICTGewenste rol ICT
Transitiepositie ICT
Rapport final Audit ICT SPF Finances - Page 17 sur 95
Les différents rôles que l'ICT peut assumer en fonction des besoins de
l'organisation se trouvent à droite dans le schéma. La figure montre aussi
comment l'ICT se positionne actuellement au sein du SPF Finances et le
rôle qu'on en attend. Cette typologie met en évidence la grande
importance d'une bonne coordination les stratégies métier et ICT. Telle est
la raison d'être du « Strategic Alignment Model » (SAM) de Venkatraman &
Henderson que nous avons utilisé avec le SPF Finances et qui sert de fil
conducteur.
Alignement stratégique
Le Strategic Alignment Model (SAM) est considéré comme le « père » de
tous les modèles qui considèrent le rôle de l'ICT au dans l'organisation
d'un point de vue stratégique. Dans ce modèle, le métier (« organisation »
ou « business ») est séparé du domaine ICT sur l'axe horizontal ; il en va
de même du « strategic fit » interne et externe sur axe vertical.
Le « fit » interne concerne la coordination interne de l'exploitation et de
l'ICT, tandis que le « fit » externe vise plutôt les aspects stratégiques de
cette coordination. Les différents modes de coordination (« alignement »)
forment le cœur du modèle, représenté ci-dessous sous forme simplifiée.
Figure 2 : le modèle SAM
Le modèle distingue quatre visions de l'alignement métier-ICT, avec des
variations en fonction du rôle et de l'importance (« glamour ») de l'ICT par
rapport à l'organisation :
1 Développement stratégique - Dans cette vision traditionnelle, la
stratégie de l'entreprise est le moteur qui sous-tend le fonctionnement
de l'organisation. L'ICT est un instrument (« commodity ») au même
titre que l'énergie ou le logement, et doit combler le mieux possible les
besoins opérationnels. C'est le rôle le moins glamour pour l'ICT, avec
le plus petit impact stratégique.
Page 18 sur 95
2 Transformation technologique - Dans la deuxième vision, l'ICT
grimpe un échelon. L'organisation formule une stratégie d'entreprise
claire, avec des scénarios précis et des feuilles de route. Cette
stratégie est adoptée par le département ICT et convertie en stratégie
ICT. On détermine de cette manière à quelles exigences l'ICT doit
répondre et quel doit être son développement stratégique.
3 Avantage concurrentiel - Un rôle encore plus important est dévolu à
l'ICT dans la troisième vision. L'ICT est le catalyseur des nouvelles
idées et de l'innovation technologique dans l'organisation. Ces idées,
assimilées par l'organisation, sont intégrées à la stratégie de
l'entreprise. Sur cette base, les nouveaux développements reçoivent
une place dans l'exploitation.
4 Niveau de service - C'est dans la quatrième vision que l'ICT atteint le
plus haut degré de maturité. Les innovations technologiques sont
absorbées sans grandes difficultés par l'organisation. Par le biais d'une
sorte d' « AppStore », les nouvelles fonctionnalités sont intégrées aux
processus existants.
Le « fossé »
Dans notre enquête, nous avons rangé la fonction ICT SPF Finances dans
la première vision, voire dans la deuxième à certains égards. Le besoin
constaté correspond à la troisième et à la quatrième vision.
Il existe donc une volonté claire, voire une nécessité de changer le rôle de
l'ICT. La tâche n'incombe pas seulement à l'ICT : la responsabilité pèse en
priorité sur le leadership SPF Finances. L'ICT devrait jouer un rôle intégral
à ce niveau dans l'optique des ambitions formulées. Nous avons aussi
observé que :
• l'ICT est éloignée des besoins du métier et réagit avec lenteur
(isolement et silos) ;
• l'ICT ne prend/reçoit pas la place dont elle a besoin pour réaliser
l'alignement stratégique et remplir son rôle d'innovation ;
• les principes stratégiques ne sont pas toujours efficacement
transposés au niveau ICT ;
• certains moyens essentiels manquent pour concrétiser la synergie
souhaitée (structures, processus, gouvernance, etc.) ;
• les prises de mesures ne sont pas suffisantes et correctes (p.ex. :
Business / ICT Balanced Scorecards).
Les constatations ci-dessus bloquent par définition la mise en place d'une
fonction ICT à part entière.
Rapport final Audit ICT SPF Finances - Page 19 sur 95
Gardant cela à l'esprit (« ICT est un enabler très important pour le SPF
Finances » / « ICT est beaucoup plus qu'un support ou une commodity »),
nous avons concentré notre attention sur deux domaines spécifiques,
parce qu'ils sont déterminants pour le rôle que l'ICT peut jouer dans
l'organisation : la maturité de la « Enterprise Governance of ICT » et le
degré actuel d'alignement entre métier et ICT.
Première préoccupation : Enterprise Governance of ICT : EGIT Quick
Scan
La supervision de la fonction ICT, en termes de conduite stratégique et de
contrôle du management journalier, s'appelle Enterprise Governance of
ICT. Cet élément occupe une place critique dans l'avis que nous
formulons.
« Firms with superior ICT governance have at least 20% higher profits... than
firms with poor governance given the same strategic objectives. »
(Weill and Ross)
La meilleure façon de diriger l'ICT sur la base d'une vision stratégique ne
se décide pas à l'intérieur de l'ICT. L'ICT ne peut pas non plus se contrôler
elle- même. La partie qui dirige et contrôle est donc la direction générale
de l'entreprise.
« Due to the focus on 'ICT' in the naming of the concept, the ICT governance
discussion mainly remained a discussion within ICT. »
« The Paradoxical Role of ICT in Leading ICT Governance »
(De Haes & Van Grembergen)
ICT Governance « fait partie intégrante de la bonne gestion (corporate
governance), exercée par le conseil d'administration/ comité de direction,
qui doit superviser la définition et la mise en œuvre des processus,
structures et mécanismes relationnels de l'organisation, afin que le métier
et l'ICT puissent assumer leur responsabilité dans l'alignement métier-ICT
et la création de valeur dans le métier via des investissements centrés sur
l'ICT » (De Haes & Van Grembergen). Nous avons résolument opté pour le
terme « Enterprise Governance of ICT » (en abrégé EGIT) au lieu de ICT
Governance, parce qu'il traduit mieux la réalité.
Figure 3 : cascade de valeur
Enterprise
governance of IT
Business / IT
alignment
Business value
from IT investments
enables enables
Page 20 sur 95
Nous entrevoyons une solution dans la cascade de valeur ci-dessus : une
bonne Enterprise Governance of ICT (EGIT) débouche sur un bon
alignement et mène en fin de compte à une amélioration de la création de
valeur par le métier via les investissements ICT.
L'importance de l'EGIT est fondamentale, à tel point que nous l'affirmons :
les activités exécutées au niveau tactique et opérationnel ne seront jamais
optimales sans une Enterprise Governance of ICT stratégique, à maturité.
À la première phase de notre mission, nous avons eu l'occasion d'étudier
en détail la maturité actuelle de l'Enterprise Governance of ICT à l'aide des
« 33 pratiques EGIT ». Il en est ressorti que l'organisation reconnaissait
des problèmes de gouvernance ICT, problèmes qu'il fallait aborder.
Au niveau métier (comité de direction) comme du côté ICT, on réalise que
l'alignement métier-ICT est important et qu'il faut y consacrer davantage
d'attention. Mais cette conviction ne fait pas encore l'unanimité du comité
de direction ni du management senior de l'ICT.
Les initiatives concrètes en matière d'EGIT sont encore peu nombreuses.
Certaines initiatives du comité de direction, du service Coordination
stratégique et Communication (CSC) et d'ICT Quality Assurance en sont
toujours au stade initial.
Cette faible maturité EGIT apparaît aussi dans l'audit de gouvernance
ICT : la maturité des processus ICT examinés est évaluée de la manière
suivante.
Processus ICT Maturité
EDM 01 Ensure Governance Framework setting
and maintenance
0 – Inexistante
EDM 02 Ensure Benefits Delivery 0 – Inexistante
EDM 03 Ensure Risk Optimization 0 – Inexistante
EDM 04 Ensure Resource Optimization 0 – Inexistante
APO 05 Manage Portfolio 1 – Initiale – Ad hoc
APO 06 Manage Budget and Costs 1 – Initiale – Ad hoc
MEA01 Monitor, Evaluate and Assess
Performance and Conformance
0 – Inexistante
Rapport final Audit ICT SPF Finances - Page 21 sur 95
Sur la base de notre évaluation spécifique de l'EGIT dans les 33 pratiques,
voici le score moyen du SPF Finances pour l'Enterprise Governance of ICT
: 0,94 / 5. Le score du SPF Finances pour les pratiques de base de
l'Enterprise Governance of ICT est de : 1,45 / 5.
Figure 4 : Résultats généraux EGIT
Figure 4B : Résultats EGIT
Toutes pratiques confondues, y compris les pratiques de base, le score
moyen du SPF Finances est faible. Cela suscite une préoccupation quant
à l'implication active du métier en vue de la création avec l'ICT d'un modèle
d'alignement (alignement métier-ICT) qui sera source de valeur pour le
métier (via les investissements ICT).
0
1
2
3
4
5
Relationele Mechanismen
ProcessenStructuren
0,94 / 5
STRUCTUREN PROCESSEN RELATIONELE MECHANISMEN
nEen IT-strategiecomité binnen Raad van
Bestuur (S1)n Strategische IT-planning (P1) n Jobrotatie (R1)
n IT-expertise binnen de Raad van Bestuur (S2) n IT performantiemanagement (P2) n Co-locatie (R2)
n(IT) Auditcomité op het niveau van de Raad
van Bestuur (S3)n Portfoliomanagement (P3) n Crosstraining (R3)
n CIO binnen het directiecomité (S4) n Charge Back-afspraken (P4) n Knowledge Management (R4)
n CIO rapporteert aan de CEO en/of COO (S5) n SLA’s (P5) n Business/IT account management (R5)
n IT-sturingscomité (S6) n IT Governance-raamwerk COBIT (P6) nExec/Senior MGMTgeeft het goede
voorbeeld (R6)
n IT Governance functie/officer (S7) nIT Governance assurance en zelfevaluatie
(P7)n
Informele meetings business en IT
management (R7)
n Security / Compliance / Risk officer (S8) n Project Governance en Management (P8) n IT leiderschap (R8)
n Sturingscomité rond IT-projecten (S9) n IT budgetcontrole en rapportering (P9) nIT geregeld opgenomen in de
bedrijfscommunicatie (R9)
n Sturingscomité rond IT-veiligheid (S10) n Benefits Management en rapportering (P10) n IT Governance awareness campagnes (R10)
n Sturingscomité rond architectuur (S11) n COSO/ERM (P11)
nGovernance/ rollen en verantwoordelijkheden
(S12)
Uit extern onderzoekblijkt dat bij de aangeduide praktijkende graad van effectiviteitals van
implementatiegemakhet hoogst is. Men noemt ze de minimum baselinevoorgovernance.
Maturiteitsniveau’s:
n Hoger dan 3n Tussen 2 en 3n Lager dan 2
Page 22 sur 95
À notre avis, l'amélioration de cette maturité EGIT insuffisante est
primordiale pour réussir la transformation envisagée. En effet, la recherche
et l'expérience pratique montrent que la maturité EGIT entraîne un
alignement optimal, ce qui permet à l'ICT de générer de la valeur pour le
métier.
Pour mesurer la performance de l'organisation et de l'ICT, il importe
d'utiliser une méthodologie éprouvée. À cet égard, les Balanced
Scorecards sont essentielles.
Deuxième préoccupation : Alignement métier - ICT : évaluation de
Luftman
Sur la base des informations issues de l'évaluation EGIT, il importait
d'étudier en détail le degré d'alignement métier-ICT (la deuxième partie de
la cascade de valeur), afin de pouvoir nous prononcer en connaissance de
cause sur cet aspect.
Figure 5 : modèle de Luftman
Jerry Luftman, un des plus célèbres gourous de l'alignement métier-ICT, a
développé à partir de 1999 son Strategic Alignment Maturity Model
(SAMM). Le modèle offre aux organisations un outil pratique pour savoir
dans quelle mesure le métier et l'ICT sont alignés. Dans son modèle,
Luftman distingue six dimensions déterminantes pour le degré
d'alignement métier-ICT. Pour chaque dimension, il identifie aussi
différents facteurs importants dans la poursuite et le maintien de
l'alignement.
L'alignement métier-ICT, estime Luftman, n'atteint jamais 100%. La
coordination est en effet dynamique par définition : les vœux de
l'organisation évoluent sans cesse, de même que le potentiel de support
de l'ICT et les exigences d'alignement.
Luftman distingue les facteurs qui influencent positivement l'alignement
métier-ICT et les facteurs qui freinent l'alignement.
Rapport final Audit ICT SPF Finances - Page 23 sur 95
Facteurs aptes à stimuler l'alignement métier-ICT (enablers) :
1 ICT soutenue par le management senior ;
2 ICT impliquée dans le développement de la stratégie ;
3 ICT comprenant le métier ;
4 Partenariat métier-ICT ;
5 Bonne priorisation des projets ICT ;
6 ICT faisant preuve de leadership.
Entraves à l'alignement métier-ICT (inhibitors) :
1 ICT non soutenue par le management senior ;
2 Pas de liens étroits entre ICT et métier ;
3 L'ICT ne comprend pas le métier ;
4 Pas de partenariat avec l'ICT ;
5 L'ICT ne donne pas les bonnes priorités ;
6 L'ICT ne fait pas preuve de leadership.
Concrètement, Luftman distingue six facteurs, avec des groupes opposés qui forment en quelque sorte les extrêmes d'une échelle. Luftman traduit les facteurs en six dimensions :
Figure 6 : dimensions de Luftman
Page 24 sur 95
Ces six dimensions sous-tendent l'alignement métier-ICT. On ne considère
pas les dimensions isolément : elles doivent former un ensemble cohérent
et harmonieux. Une citation de Frank Coster illustre cette cohérence :
« (A)ll domains and underlying attributes have been named. There is not a
specific attribute or dimension which is most important. All should be given
equal attention. It’s also clear that many attributes are interrelated.
Executing an assessment like this is usefull, because it touches a lot of the
elements related to good business/ICT alignment. And (…) the outcomes
of the assessment in itself is not the best part. It is the discussion which
should follow on this, to investigate why people responded the way they
did. Only then, lessons can be drawn, and improvement areas can be
named. »
Figure 6A : score du benchmark
Le score de maturité total est faible. Il est même plus bas que la maturité
de référence de l'étude benchmark (internationale). Le SPF Finances
présente cependant à peu près la même tendance que les données du
benchmark.
En ce qui concerne quatre sous-dimensions des dimensions principales
(voir figure 6), les scores sont supérieurs à 2 (sur 5) : compréhension de
l'environnement métier par ICT, compréhension de l'environnement
ICT par le métier, compréhension de l'importance de l'ICT pour le métier et
respect des normes ICT. Deux sous-dimensions font moins bien que 1 (sur
5) : la mesure de la performance ICT, ensuite la capacité à attirer et à
conserver les meilleurs collaborateurs.
Le faible score de l'alignement métier-ICT n'est pas une surprise complète
quand on voit le degré limité de maturité EGIT, mais l'évaluation de
Luftman permet de mieux comprendre les éléments spécifiques qui sont à
la base de cet alignement défaillant.
Le défaut d'alignement entre métier et ICT résulte dans une large mesure
du manque de maturité en Enterprise Governance of ICT, à la fois en ce
qui concerne les « structures et processus » et les « mécanismes
relationnels ». L'ICT fonctionne ainsi dans une sorte de « vide », ce qui
l'empêche d'assumer un rôle stratégique axé sur la création de valeur par
les investissements ICT.
Communica-
tions
Analytics /
valuemeasure-ment
Governance Partnership Scope &
Architec-ture
Skills Overall
Benchmarking gegevens Overheid
2,92 2,92 3,17 3,18 3,1 2,87 3,02
FOD Financiën 2,01 1,53 1,77 1,87 1,74 1,50 1,72
Rapport final Audit ICT SPF Finances - Page 25 sur 95
Préoccupation 3 Organisational readiness assessment
Au niveau de la stratégie et de la capacité à orienter, il est très important
de savoir quel est le type de culture qui règne au SPF Finances. Cela doit
permettre de connaître avec plus de précision les aspects culturels qui
caractérisent le SPF Finances. Nous avons notamment examiné les
caractéristiques dominantes, le leadership, le style de management, le liant
de l'organisation, les accents stratégiques et les critères de succès que
cherche à instaurer le SPF Finances (en moyenne), et dans quelle mesure
cela répond aux ambitions du SPF Finances. Nous nous sommes
également demandé quels aspects culturels sont le plus à même de jouer
un rôle de soutien (en tant que levier) dans le changement envisagé (les
leviers du changement).
Figure 7 : modèle culturel de Quinn
Figure 8 : les leviers du changement
Ondersteunend
n Structuur: eenvoudig
n Type leider: Stimulator, mentor
n Waarden: samenwerking,
persoonlijke aandacht en vertrouwen
(Relatie centraal)
Innovatief
n Structuur: tijdelijke projectgroepen
n Type leider: Innovator,
Ondernemer, visionair
n Waarden: risico’s nemen, creativiteit
en nieuwe markten zoeken
(Vernieuwing centraal)
Procesgericht
n Structuur: bureaucratie
n Type leider: coördinator,
bewaker, organisator
n Waarden: formele besluitvorming, regels
& procedures en efficiëntie
(Controle centraal)
Doelgericht
n Structuur: divisie / cluster / afdeling
n Type leider: opvolger,
producent, stuurder
n Waarden: resultaatsgericht werken,
meten is weten, planning
(Effectiviteit centraal)
Service gerichte beweging
(van bureaucratie naar NPM)
Bu
rge
r g
eri
ch
te b
ew
eg
ing
(va
n N
PM
na
ar
loca
l go
ve
rnance
)
Strategische Objectieven
Resultaten
Page 26 sur 95
À cette fin, dans le cadre de notre mission, nous nous sommes basés sur
le modèle culturel de Quinn (Organizational Culture Assessment
Instrument (OCAI)) et nous avons interrogé 1598 collaborateurs du SPF
Finances. Voici les conclusions de cette enquête :
Figure 9 : résultats globaux de l'enquête sur la culture
Comme presque toutes les organisations, le SPF Finances présente des
caractéristiques de tous les types culturels, mais dans une mesure
variable. L'analyse culturelle revêt plusieurs implications pratiques.
Chaque service possède ses spécificités ; on trouve des différences entre les dimensions et les types culturels. Pour cette raison, par activité de la transformation, il est bon de faire le lien avec l'analyse culturelle du service concerné.
Le liant de l'organisation présente des caractéristiques marquées de la culture familiale. Cela implique notamment une grande loyauté envers l'organisation. On trouve aussi des caractéristiques de cette culture dans les critères de succès. Aussi l'esprit d'équipe et le développement des personnes peuvent-ils intervenir comme leviers dans le changement.
La coordination entre les accents stratégiques et les critères de succès doit être prise en compte. Au stade actuel, dans la dimension accents stratégiques, on trouve surtout les caractéristiques de la culture de processus, alors que les critères de succès sont plutôt orientés résultat. Il convient de mettre ces deux aspects en correspondance.
Actuellement, la culture de l'innovation est peu présente. Pour cette raison, et compte tenu d'autres divergences entre dimensions, on aura intérêt à attendre un stade ultérieur avant de travailler sur les caractéristiques innovantes. Il faut en effet que les autres dimensions soient en équilibre si l'on veut pouvoir exploiter efficacement un levier en direction d'une culture de l'innovation.
0
5
10
15
20
25
30
35
40
45
Familiecultuur
Innovatiecultuur
Resultaatsgerichte Cultuur
Procesgerichte Cultuur
Rapport final Audit ICT SPF Finances - Page 27 sur 95
Globalement, la disposition au changement existe, mais l'acceptation du
changement envisagé n'est pas très forte. Certains ne sont pas d'accord
avec le changement ; d'autres le jugent insuffisant. En tout cas, la
confiance est faible :
Les objectifs changent beaucoup
Les objectifs ne sont pas clairs
Toutes les contributions aux objectifs ne sont pas claires
Manque de confiance dans la capacité du SPF Finances à atteindre
les objectifs
La valeur perçue est faible ; les actions orientées résultat ne sont pas
appréciées
Le degré de disposition au changement et le type culturel actuel du SPF
Finances conditionnent étroitement la réussite de la transformation ICT (la
transformation ICT proprement dite, mais aussi la réalisation de la stratégie
du SPF Finances au sens large).
Préoccupation 4 : Leadership
Le leadership est un important facteur de succès de la transformation. Il
importe de développer les qualités de leadership, en mettant l'accent sur le
travail orienté résultat, sur un style de management aligné, ainsi que sur le
développement et la communication d'une vision et d'une stratégie claires.
Il faut renforcer l'alignement entre le leadership, les accents stratégiques et
le style de management. Une approche univoque et cohérente apportera la
clarté et la confiance. Par ailleurs, il est primordial de développer une
vision étayée et convaincante de l'organisation et du management ICT.
Cette vision sera le fil conducteur du déploiement de la stratégie et
donnera des repères aux agents du SPF. Le management supérieur doit
moins s'occuper de l'opérationnel pour se concentrer sur le transversal, et
conduire son groupe sur la base d'une vision commune. Pour améliorer la
confiance dans ce sens, il importe aussi de communiquer de manière
transparente et fondée sur les décisions prises et les points en discussion,
ce qui n'est pas assez le cas actuellement.
Un grand rôle est par ailleurs dévolu au management, celui de sponsor.
Pour la réussite de la transformation, le changement doit être porté par le
management. Le management doit participer activement et visiblement à la
transformation, former une coalition pour soutenir implicitement et
explicitement la transformation, enfin communiquer sur la transformation
avec ouverture et transparence.
Au sein du SPF, au niveau général, on observe un degré limité de
leadership convaincant, directeur et responsable à l'échelon du
management senior et du management. Nous pouvons en dire autant de
l'ICT. Un leadership source d'inspiration forte, capable de coaching, est
extrêmement important vu les ambitions du SPF Finances pour les années
qui viennent.
Page 28 sur 95
Cela doit se manifester d'une part dans la capacité à convertir la stratégie
en plans exploitables et spécifiques, coordonnés transversalement ;
d'autre part, dans la capacité et la volonté d'être « responsable »
(« managerial accountability ») des résultats de l'organisation et de
l'atteinte d'objectifs spécifiques.
Les éléments ci-dessus permettent de dresser le tableau de la
situation au niveau stratégique (« Cibler »). Nous poursuivons par
nos constatations au niveau tactique et parfois
opérationnel (« Préparer »).
Préoccupation 5 : Enterprise Architecture (EA)
Enterprise Architecture est une fonction importante : EA fait le lien entre les
principes stratégiques et l'aménagement de la fonction ICT au sein du SPF
Finances. EA traduit les objectifs de l'entreprise en un concept
d'architecture Business, Information, Data and Technology (BDAT) et crée
un « point de mire » : EA met en place un plan par étapes ou une feuille de
route (TO BE) pour la réalisation des ambitions. EA procède à trois
niveaux : stratégie (plan stratégique général et holistique), capacités
(entités spécifiques et parfois domaines de processus) et segments (sous-
entités, projets).
Souvent, EA remplit à la fois une fonction de conception, de conseil et de
contrôle (selon le type d'organisation et la maturité de la fonction EA).
Simultanément, EA peut aussi contribuer à renforcer le potentiel
d'innovation de l'organisation, et transformer les bonnes idées originales
en applications concrètes. EA est souvent intégré à la fonction ICT, mais
se situe souvent dans la pratique « entre » le métier et l'ICT. En tout état
de cause, dans le domaine EA, on trouve souvent d'autres fonctions
architecturales, comme l'architecture ICT, l'architecture des processus ou
l'architecture des données.
Figure 10 : Enterprise Architecture
Enterprise architectuur
Bedrijfsarchitectuur
IT architectuur
Bedrijfsstrategie
Bedrijfsoperaties
Technologische
operaties
IT strategie
Aligneert
Aligneert
Aligneert
Aligneert
Aligneert
Aligneert
Rapport final Audit ICT SPF Finances - Page 29 sur 95
L'existence d'une fonction EA à maturité peut donc vouloir dire que le SPF
Finances est en mesure de traduire ses objectifs métier en initiatives,
orientations et solutions ICT. En revanche, l'absence d'une fonction EA à
maturité peut suggérer une problématique lié à l'interface entre métier et
ICT. Pour mieux appréhender la maturité de EA SPF Finances, nous
avons réalisé un « EA maturity quick scan ». Cette analyse rapide s'appuie
sur les recherches du Carnegie Mellon University – Software Engineering
Institute (SEI) et de The Open Group (TOGAF), sans oublier notre propre
méthodologie et expérience. Le scan distingue cinq degrés de maturité :
Figure 11 : Échelle EA quick scan
Le scan aborde les éléments suivants :
Architecture visée
Développement de l'architecture
Architecture métier
Architecture des systèmes informatiques
Architecture technologique
Gouvernance de l'architecture
Investissements EA
Culture et développement
Page 30 sur 95
Le quick scan a débouché sur les constatations suivantes :
Figure 12 : Résultats EA quick scan
Le score moyen global pour toutes les dimensions se situe à 1,5 par
rapport à une valeur de référence de 3,2. Cette valeur de référence
exprime le score minimal qui correspond à une Enterprise Architecture
« en fonction », autrement dit une fonction EA capable de remplir
effectivement son rôle en termes d'architecture. Voici les scores par
dimension :
AS IS Référence / Cible
Architecture visée 2 4
Développement de l'architecture 2 3
Architecture métier 1 4
Architecture des systèmes informatiques 1 3
Architecture technologique 2 3
Gouvernance de l'architecture 1 3
Investissements EA 1 3
Culture et développement 1 3
0
1
2
3
4
5Doelarchitectuur
Architectuur ontwikkeling
Business architectuur
Informatiesystemen arch.
Technologische architectuur
Architectuur governance
EA investeringen
Cultuur & Ontwikkeling
Globaal gemiddelde
Enterprise Architectuur: (beknopte) AS-IS analyse
AS IS Baseline / Target
Rapport final Audit ICT SPF Finances - Page 31 sur 95
Au SPF Finances, la fonction Enterprise Architecture est à peu près
inexistante. Il existe quelques fonctions architecturales (rôles, instruments,
artefacts), surtout dans des services ICT spécifiques. Cela concerne en
particulier les branches techniques.
Il n'est pas question d'une EA à même de veiller à l'alignement métier-ICT.
On trouve néanmoins des outils architecturaux (modèles, feuilles de route)
au sein du SCC et dans certaines fonctions ICT. Mais l'utilisation de ces
instruments n'est pas systématique ; elle dépend étroitement de l'équipe
concernée ou du fonctionnaire individuel. Gouvernance EA, culture EA,
développement EA et investissements EA sont inexistants.
Il en va de même de la vraie valeur ajoutée de EA, celle du « navigateur »,
du « chef d’orchestre » et du « contrôleur » stratégique.
Le rôle de l'architecture et l'importance de l'information
Les organisations sont de plus en plus conscientes de l'importance de
l'information dans la marche des affaires. L'information n'est plus
seulement à la base des décisions stratégiques ou tactiques : elle
intervient aussi dans la conduite et le support des activités opérationnelles
elles-mêmes, dans l'identification et l'obtention de nouveaux clients, dans
l'optimisation de l'effectif, etc.
L'analyse des données et de l'information peut en effet générer des
connaissances qui contribuent à l'efficience et à l'efficacité dans la
réalisation des objectifs stratégiques. Pour le SPF Finances, cela se traduit
notamment par l'analyse des données dans le but de déceler des
comportements frauduleux déterminés ou des profils de risque, afin de
mener des contrôles plus ciblés, d'améliorer le service, etc.
À cet effet, il est fondamental de disposer à temps de données ou
informations pertinentes, complètes et correctes, ce qui n'est pas une
mince affaire. Nous constatons aussi une pression externe sous la forme
d'exigences légales et réglementaires en matière de protection et de
confidentialité des données, exigences qui accentuent encore la nécessité
d'une bonne maîtrise des données et de l'information. Mais la garantie de
qualité de l'information va plus loin que la création et la tenue correctes
d'un data warehouse. Les objets de données et d'information sont
demandés, utilisés, complétés ou modifiés par un grand nombre d'acteurs,
à la fois dans le métier et l'ICT, dans le cadre des processus qui font usage
des mêmes objets de données et d'information sous-jacents. La qualité de
chaque objet est donc influencée durant tout le cycle de vie, depuis le
planning, la demande, la création, et l'utilisation jusqu'au stockage, à
l'élimination ou à l'archivage.
Page 32 sur 95
Trop souvent, ces exigences - en particulier la qualité de l'information -
sont considérées comme incombant à l'ICT. Cette vision est trop étroite,
car le métier comme l'ICT jouent un rôle actif dans le cycle de vie (qui crée
les données, où et comment elles sont conservées, qui les supprime, qui
les utilise, etc.) ; souvent, l'ICT ne fournit que la plate-forme. Il est donc
important de souligner que la garantie de qualité de l'information n'est pas
un simple défi technique, mais une responsabilité partagée entre le métier
et l'ICT, avec des principes, des normes et des rôles et responsabilités
bien délimités.
Actuellement, il n'en va pas encore ainsi au SPF Finances. Les rôles et les
responsabilités liés à l'information et à sa propriété ne sont pas définis ;
l'alignement entre besoins du métier et support ICT concernant la gestion
des données et de l'information est limité. De même, la gérabilité et la
création de valeur ne sont pas facilitées par le manque de structures de
communication claires ni par la formation de silos.
Cela souligne la nécessité d'une approche transdépartementale et
holistique de la maîtrise de l'information : des rôles et responsabilités
clairement définis, un modèle d'information connu et respecté, une
terminologie uniforme, enfin un métier qui joue un rôle moteur. « Stratégie
de l'information », « gouvernance de l'information » et « architecture de
l'information » sont les bases sur lesquelles se greffent les activités de
maîtrise de l'information. La figure 12B illustre un cadre possible pour
maîtriser l'information de manière structurelle.
Figure 12B: House of Information
Rapport final Audit ICT SPF Finances - Page 33 sur 95
Préoccupation 6 : Architecture ICT
Le développement d'une vision technologique (de long terme) et d'une
architecture ICT optimale est très important pour le SPF Finances. Durant
notre étude, on nous a indiqué à maintes reprises que les concepts
technologiques bénéficiaient d'une large attention (p.ex. : informatique
mobile, cloud, réseaux et processus sociaux, big data & data analytics,
SOA, BPM, enterprise service…). Au stade actuel, on ne constate que
dans une mesure limitée le développement / l'existence d'une vision forte
de ce que la technologie ICT peut faire pour aider le SPF Finances à
réaliser ses objectifs métier (si ce n'est dans une perspective
« infrastructurelle » purement technique). L'architecture ICT (modèles de
référence, directives, feuilles de route…) présente peu de maturité.
Au chapitre 6, « Approche de l'amélioration », à la rubrique « Domaines de
résultats », nous expliquons les domaines de résultats qui ont été définis
avec le SPF Finances pour encadrer les ambitions de la transformation.
L'approche du domaine architecture ICT exercera une influence positive
sur la majorité des domaines de résultats (à terme), mais surtout sur les
domaines 1 et 3. Indépendamment des domaines de résultats, la
réalisation d'une architecture ICT (dans le contexte plus large d'une EA)
est une condition indispensable de l'amélioration de la performance ICT.
Nous inscrivons l'architecture ICT dans le cadre spécifique Service
Oriented Architecture (SOA).
La SOA contribue de différentes manières aux domaines de résultats, et
peut promouvoir la réalisation du case management comme la création de
valeur transversale. C'est pourtant aux « derniers » domaines de résultats
que la SOA peut apporter une valeur significative (4 à 6).
Quels sont les avantages de la SOA?
Délai de mise sur le marché plus court
La SOA facilite la réutilisation dans les équipes de développement et
d'intégration. Avec la réutilisation des services et des composants, il est
possible d'assembler plus rapidement les nouvelles applications pour
réagir à l'évolution du marché ou à un changement dans la demande. Le
raccourcissement des délais des projets garantit une réponse plus rapide à
de nouveaux besoins du métier.
Standardisation des processus, règles et politiques : l'avantage du coût
La SOA favorise l'indépendance technologique des services : ceux-ci
peuvent être utilisés dans des contextes différents, avec à la clé une
standardisation des processus, des règles et des politiques. La
standardisation apporte à son tour une implémentation unique d'un
service, propice à la rationalisation. Combiner plusieurs services existants
en un nouveau service devient relativement peu coûteux.
Page 34 sur 95
Efficience opérationnelle et flexibilité
La plupart des « packaged enterprise applications » rationalisent
efficacement les processus en rapport avec les tâches standard. Elles sont
cependant bien moins efficaces quand il s'agit d'automatiser et de
rationaliser les processus « custom » qui englobent plusieurs applications.
L'implémentation et la maintenance sont difficiles, fastidieuses et chères.
La SOA élimine ces barrières. Elle permet à l'ICT de s'adapter plus
rapidement aux changements de l’entreprise, créant une culture et une
infrastructure fondées sur la flexibilité. Avec la description des principes
des services, il devient beaucoup plus simple de changer les services et de
combiner les nouvelles variantes sans affecter les autres composants.
Intégration des applications et intégration B2B : plus rapides et moins chères
L'implémentation d'une solution traditionnelle d'intégration d'applications en
paquets est coûteuse et complexe. Le déploiement exige souvent un
codage important. Un cadre SOA incorpore le support au « runtime
deployment » des services via le réseau. Il réduit le coût total de
l'intégration et de l'implémentation des applications en en automatisant ces
processus gros consommateurs de temps. Le cadre SOA permet aussi
d'étendre l'intégration au-delà des frontières de l'entreprise.
Développement et implémentation des applications : plus simples
Dans le processus traditionnel de développement de logiciels, la traduction
des exigences en systèmes distribués est longue et difficile. Cette tâche
complexe, propice aux erreurs, est facilitée par un environnement de
développement à base SOA. Les processus sont plus faciles à traduire en
services distribués. Ceux-ci sont plus simples à développer, à manipuler et
à déboguer. Les services reposent sur des flux de données au niveau
implémentation. Par ailleurs, les services peuvent être exécutés sur
n'importe quelle machine du réseau, grâce au support incorporé du
déploiement dynamique, propre à la SOA. En utilisant des instruments
orientés services à la phase de conception comme à la phase « runtime »,
on raccourcit considérablement le temps nécessaire à l'exécution des
processus.
Un levier pour les investissements existants
Les organisations ont consacré du temps et de l'argent au développement
de leur infrastructure existante. L'environnement dynamique d'aujourd'hui
demande de nouveaux processus et applications pour aboutir à un
traitement plus efficient et à une gestion plus économique. L'allongement
de la durée de vie et le retour sur investissement (ROI) des applications
héritées par la réaffectation des systèmes, processus et données existants
offrent un moyen pour maîtriser les coûts. L'exposition des systèmes
hérités en tant que services crée aussi un environnement qui partage des
informations et des processus auparavant isolés ou intégrés via des
solutions point à point.
Rapport final Audit ICT SPF Finances - Page 35 sur 95
Limitation des risques
Les efforts à base SOA augmentent les chances de réussite d'un projet. La
réutilisation des services et processus essentiels, développés, testés et
compris antérieurement, réduit le risque de bogues. La gestion des risques
s'améliore du point de vue organisationnel par la séparation des activités
métier et techniques, ce qui ouvre la voie à une affectation efficace des
moyens nécessaires.
Amélioration continue
L'implémentation des services et interfaces est encapsulée et invisible aux
yeux du demandeur. Cette abstraction de l'implémentation sous-jacente
offre une possibilité d'amélioration continue et d'optimisation de la base de
code sans que les services en soient influencés.
Meilleure acceptation par l'utilisateur
Le « look and feel » uniforme des différents services web facilite
l'acceptation par l'utilisateur.
Moins d'incidents
Grâce à leur constance, les services sont plus faciles à comprendre des
utilisateurs que les autres applications (potentiellement des dizaines) qu'ils
devraient connaître pour effectuer les mêmes tâches.
ROI amélioré dans toute l’entreprise
Sous l'effet de deux facteurs (moins de duplication de fonctionnalités que
dans la collection de systèmes qu'on trouve souvent dans les entreprises ;
des serveurs qui assurent l'hébergement du portail et des services web,
généralement sur la base d'une infrastructure coûteuse), les performances
augmentent et le coût du matériel baisse. On fait un meilleur usage des
développeurs, qui n'ont pas besoin de formation aux outils propriétaires et
aux API, et qui passent donc plus facilement d'un projet à l'autre.
Page 36 sur 95
Préoccupations 7 et 8 : Gestion des services et modèle opérationnel
Remarque : les préoccupations 7 et 8 sont désignées séparément dans
l'analyse SWOT regroupées ici en raison de leur intrication.
Notamment à cause de sa croissance rapide, le modèle opérationnel ICT a
évolué dans le sens d'un modèle à orientation technologique, aux dépens
de l'orientation services. Le modèle existant est par ailleurs ancré dans
une structure hiérarchique propre à la culture du SPF Finances, qui
domine au point d'entraver les mécanismes de création de valeur
transversaux via les processus, projets et services.
D'autre part, pour un certain nombre de rôles et de responsabilités, les
compétences ne sont pas clairement séparées, ou elles sont
insuffisamment exigées. Des chefs de projet, par exemple, combinent leur
rôle avec des tâches de fond ou opérationnelles, ce qui prolonge la durée
des projets et retarde leur remise à la structure opérationnelle.
De bonnes initiatives concrètes ont déjà été prises dans le sens du travail
transversal, p.ex. la désignation d'account managers par administration
pour promouvoir la collaboration entre métier et ICT. L'efficacité de ces
rôles transversaux est cependant encore insuffisante : il s'agit d'initiatives
isolées, et/ou l'exécution des rôles en question n'a pas encore été
adéquatement développée et mandatée par le management de ligne.
Diverses fonctions clés pour le pilotage et le suivi ICT font défaut ou
manquent de maturité ; stratégie, gestion de portefeuille de projets, gestion
de performance, surveillance de la qualité, architecture, gestion du cycle
de vie des applications. Ce manque de maturité se manifeste parfois dans
la conformité « pro forma », par exemple les groupes de pilotage réguliers
sans mandat effectif.
Outre les fonctions de pilotage, certaines fonctions opérationnelles
indispensables ne sont pas (encore) occupées : sourcing (achats, gestion
des compétences), gestion des services (d'où une gestion des services
inadéquate). Certains services existent à l'état de notions, mais ils sont
définis du point de vue ICT plutôt que du point de vue du métier. La
nécessité d'une gestion des services bien développée est cependant
reconnue.
Actuellement, la gestion des services est assurée suivant les
circonstances, sans Service level agreements (SLA) ni rapports
correspondants. Les projets de création et d'adaptation de fonctionnalités
mènent à des livrables qui sont acceptés dans le cadre des fonctionnalités
commandées, et non dans le cadre d'un service avec un niveau de service
déterminé (défini dans un SLA avec des indicateurs/KPI clairs et des
valeurs seuils cadrant dans une architecture et une stratégie du SPF
Finances).
Rapport final Audit ICT SPF Finances - Page 37 sur 95
Préoccupation 9 : Sourcing
Il n'existe pas de stratégie de sourcing. Les décisions de sourcing sont
constamment adaptées aux besoins aigus et aux expériences. Les
éléments de base nécessaires pour développer une bonne stratégie de
sourcing et pour prendre en la matière des décisions fondées ne sont pas
en place (coût des services ICT, connaissances architecturales, gestion de
configuration, gestion des compétences, etc.). Il n'existe pas non plus de
fonction de sourcing au sein de l'ICT.
À cause de l'absence de gestion des compétences et de
rôles/responsabilités suffisamment développés, les compétences
disponibles et souhaitées ne sont pas bien répertoriées. Cela entraîne
souvent une utilisation non optimale des ressources. Nous avons identifié
plusieurs fonctions manquantes qui sont pourtant nécessaires si l'on veut
optimiser l'ICT suivant ce que l'on en attend. Aujourd’hui, il n'existe pas de
plan de long terme pour développer ou recruter de manière structurée ces
compétences manquantes.
L'exécution en régie des services ICT internes et externes est
insuffisamment traduite dans un modèle de processus, et les rôles
correspondants sont en général insuffisamment pourvus. La régie est
actuellement fragmentée. En conséquence, la gestion de ce qui est déjà
sous-traité est dans certains cas sous-optimale. Notamment à cause de
l'absence d'une stratégie ICT intégrale, le SPF Finances n'est actuellement
pas en mesure de se pencher dans une perspective globale, avec ses
fournisseurs, sur le rôle du SPF Finances et du fournisseur sur ce terrain,
ni sur les exigences imposées au fournisseur aujourd'hui comme à plus
long terme. Cela compromet la capacité de diriger le fournisseur dans sa
contribution à l'agenda de développement du SPF Finances (notamment
amélioration continue de la qualité, économies de coûts, accumulation du
savoir...).
Pour le développement des applications, on fait appel au cosourcing dans
l'espoir d'internaliser les connaissances, mais jusqu'à présent, cela n'a pas
donné les résultats escomptés. Les ambitions relatives à l'accumulation du
savoir interne n'ont pas été réalisées. On a surtout ajouté des fonctions
exécutives au modèle de cosourcing. En conséquence, le fournisseur
conserve une position très directrice ; le SPF Finances ne contrôle pas ou
peu la manière d'aborder le projet ni la réalisation des objectifs.
Page 38 sur 95
Préoccupation 10 : Gestion du portefeuille de projets
Certains aspects de la gestion du portefeuille de projets sont déjà présents
au SPF Finances mais ne sont pas encore mis en œuvre avec cohérence.
L'accent est surtout mis sur le côté opérationnel de la gestion du
portefeuille de projets, aux dépens de sa valeur ajoutée stratégique.
Au sein de l'ICT, il n'y a pas de gestion de portefeuille de projets. Il existe
cependant une structure (CSC– COC) de niveau entreprise pour appuyer
la gestion de portefeuille de projets. Actuellement, cela se limite
essentiellement aux aspects projets plutôt qu'au pilotage global et à la
réalisation stratégique. Les projets sont principalement priorisés au niveau
administration. Les dépendances entre administrations ne sont pas
suffisamment prises en compte. La qualité des business cases est
insuffisante. Pour ces raisons et d'autres, il est difficile de bien prioriser par
rapport à la stratégie. Il n'existe pas non plus de suivi de la valeur ajoutée
projets (gestion des bénéfices).
Enfin, nous abordons nos conclusions au niveau opérationnel
(« Réaliser »)
Préoccupation 11 : Gestion de programme et de projet
La gestion de programme et de projet présente une faible maturité au SPF
Finances. Il existe une méthodologie de projet intitulée « PM FIN », basée
sur Prince 2. L'introduction de cette méthodologie a marqué une étape
vers la professionnalisation. Cependant, sur la base de l'audit de
performance, qui a porté sur 20 projets, nous avons constaté que dans la
pratique, la conformité aux directives et exigences de la méthodologie
reste limitée. De même, la gouvernance de projet et le fonctionnement des
groupes de pilotage des projets restent en général peu efficaces. Les
autres critères de qualité examinés par l'audit de performance sont
également insuffisants ou partiellement insuffisants dans la plupart des
cas. Les préoccupations en termes d'EGIT et d'alignement métier-ICT
restent de mise dans le cadre de la conduite des projets au SPF Finances.
Nous avons par ailleurs constaté que la plupart des projets étudiés sont
trop largement dirigés par des acteurs extérieurs, et que le SPF Finances
ne contrôle pas suffisamment lui-même les objectifs et la qualité des
projets.
Rapport final Audit ICT SPF Finances - Page 39 sur 95
Les conclusions résumées de l'audit de performance sont les suivantes :
suffisant partiellement suffisant insuffisant
Autres préoccupations opérationnelles
Le périmètre de notre mission étant en priorité stratégique-tactique, nous
n'avons pas examiné explicitement les éléments opérationnels de l'ICT.
En revanche, les observations relatives à la gestion de projet et de
programme (voir ci-dessus) ont été étudiées implicitement. Pour cette
raison, nous ne pouvons pas dire que nos conclusions opérationnelles
soient exhaustives. Néanmoins, d'importantes lacunes ont été incorporées
dans l'analyse SWOT ; les recommandations correspondantes figurent
dans les trajets d’amélioration.
Page 40 sur 95
Gestion des versions
Il n'existe pas de processus structuré de gestion des versions pour veiller à
la mise en production systématique des « releases ».
Gestion de la performance opérationnelle
Les indicateurs mesurés ne sont pas suffisamment adaptés aux besoins
du métier. Le rapportage adressé au métier répertorie la disponibilité de
certains systèmes ainsi que leur capacité de réaction. Le rapportage ne
porte pas encore sur ce que le métier souhaite en réalité mesurer ; il ne
tient pas suffisamment compte des moments où le métier souhaite les
rapports, etc. Le rapportage est perçu par le métier comme insuffisant et
opaque, mais il faut dire que le métier n'a pas non plus communiqué à
l'ICT ses besoins en la matière. Il n'existe pas encore de processus
structuré pour faire rapport de l'efficacité, de l'efficience et de la conformité
des différents processus ICT. Cela dit, des améliorations sensibles ont été
entreprises récemment, mais la coordination métier-ICT doit encore
progresser.
Gestion des incidents et service desk
Le processus de gestion des incidents et le fonctionnement du service
desk sont considérés comme manquant de maturité. Le rapportage
émanant du service desk est très limité. Les voies d'escalade sont
insuffisantes, de même que les conventions avec le support de 2ème et de
3ème ligne. Il existe un très grand nombre de tickets ouverts qui ne sont
pas suivis. Les incidents ne sont pas suffisamment traçables, parce que
les tickets ne sont pas créés de manière cohérente. Dans le cadre du
projet COBIT (processus DSS02), des mesures concrètes ont été prises
récemment pour améliorer divers aspects de la gestion des incidents.
Gestion des problèmes
Comme il n'existe pas de processus de gestion des problèmes, il faut
souvent beaucoup de temps pour trouver la cause première des problèmes
et leur donner une solution complète et structurelle. Actuellement, la
résolution des problèmes se fait surtout en silos, ce qui génère des
situations sous-optimales en cas de problème partiellement résolu. Les
problèmes ne sont pas encore assez abordés de manière intégrale, par
exemple via une taskforce d'experts qui analysent transversalement les
causes dans l'ICT (et éventuellement en dehors) pour développer ensuite
des mesures d'amélioration.
Rapport final Audit ICT SPF Finances - Page 41 sur 95
Tests
En général, au différents niveaux, les tests sont insuffisants et de qualité
inadéquate. Cela concerne les tests effectués par l'ICT comme par le
métier. Les capacités User Acceptance Testing du métier sont mises en
question, de même que l'exactitude des communications concernant les
tests. Les méthodologies de test ne sont pas encore à maturité. Les
compétences en matière de tests sont encore insuffisantes. Le problème a
récemment fait l'objet d'une grande attention et l'amélioration est déjà
visible (p.ex. création d'une test factory autonome).
Plans de continuité
Actuellement, il n'existe pas de plan de continuité d'activité (BCP) fondé
sur les processus métier critiques, gérant la garantie de continuité de ces
processus en cas de calamité. Une équipe Service Continuity est
responsable du IT DRP (Disaster Recovery Process). Le DRP, cependant,
est limité aux Technical Recovery Plans (TRP) ; les autres éléments
importants d'un DRP (évaluation des risques, priorisation des applications
et des services, stratégies de rétablissement) font défaut. Seuls les TRP
des mainframes sont régulièrement testés ; les derniers tests du reste de
l'infrastructure datent de 2010. Les TRP sont actualisés suite à quelques
tests isolés (sur les mainframes) et à un test DRP annuel. Le métier n'est
pas impliqué dans la mise au point des TRP. De même, durant les tests, le
métier n'est pas sollicité pour vérifier si le processus concerné est à
nouveau entièrement opérationnel.
Dans le cadre du projet COBIT en cours, des recommandations ont été
formulées sur le thème DSS04 – Manage Continuity. L'étude/exécution est
en cours pour arriver à un processus de continuité digne de ce nom.
Sécurité de l'information
Nous avons constaté des lacunes au niveau des ICT Security Policies et la
traduction opérationnelle de ces politiques. La fonction et l'action de l'ICT
security officer manquent à notre avis de clarté et de maturité. Des actions
individuelles sont bien entreprises pour implémenter des solutions de
protection de l'information, mais il n'existe pas de politique générale en la
matière.
Dans le cadre du projet COBIT en cours, des recommandations ont été
formulées sur le thème APO13 – Manage Security, afin de développer la
sécurité de l'information et de lui donner une place structurelle au sein du
SPF Finances. Nous sommes d'accord avec les recommandations et nous
n'en avons pas émis d'autres en ce qui concerne le processus de sécurité
de l'information.
Page 42 sur 95
Compte tenu de la suite du déploiement du processus COBIT APO13,
nous conseillons cependant de déterminer si le titulaire actuel de la
fonction est en mesure d'exercer à l'avenir un impact suffisant.
Conclusion
Le tableau que l'analyse de la situation actuelle dresse de la maturité de la
fonction ICT et des fonctions ou éléments organisationnels connexes n'est
pas positif à tous égards au SPF Finances.
Nous sommes d'avis qu'au stade actuel, le SPF Finances n'est pas en
mesure de réaliser ses ambitions stratégiques. Vu le degré actuel de
maturité et de professionnalisation, il est difficile de conduire un projet
(ICT) de la bonne manière vers les résultats visés.
Il importe cependant de souligner que la fonction ICT n'est pas seule
responsable de cette situation. Il existe au niveau collectif de l'organisation
des lacunes manifestes qui ont un impact important sur l'obtention de
résultats organisationnels tangibles via les investissements ICT. Des
concepts comme l'EGIT, l'alignement métier-ICT, Enterprise Architecture et
la disposition au changement/le type de culture ou le leadership sont des
aspects qui ne relèvent pas entièrement de la responsabilité de l'ICT et qui
échappent partiellement à son influence.
Ces concepts sont pourtant une condition critique si l'on veut que la
fonction ICT SPF Finances remplisse son double but : d'une part, innover
et permettre au métier de créer de la valeur ; d'autre part, pour tout ce qui
est standard et générique, maîtriser les coûts par une harmonisation
profonde, voire dans certains cas la standardisation des ressources ICT.
Après les exercices que nous avons réalisés durant cette mission au SPF
Finances, il apparaît clairement que le SPF est un vrai « IT shop » et que
l'on peut créer une chaîne de valeur ICT plus claire. Cette chaîne de valeur
répond à la fois au besoin de création de valeur par les investissements
ICT et au besoin de renforcer l'efficience et l'efficacité de la fonction ICT.
Rapport final Audit ICT SPF Finances - Page 43 sur 95
Cette chaîne de valeur est illustrée par la figure ci-dessous :
Figure 13 : la chaîne de valeur ICT
Rappelons enfin que ces dernières années, à certains égards, l'ICT a su
faire la différence pour le SPF Finances. Pour continuer à améliorer la
fonction ICT, il importe donc de choisir un cap positif. À cet effet, nous
présentons ci-dessous une vision de la transformation (« Transformation
Narrative ») que vous retrouverez dans la suite de ce rapport en tant que fil
conducteur de l'approche de la transformation :
« Ces 10 dernières années, l'ICT s'est efforcée de faire la
différence. Le moment est venu de nous réétalonner. Nous
allons faire le nécessaire pour réussir les 10 années qui
viennent : l'ICT ouvrira la voie à l'innovation tout en
contribuant à l'efficacité et à l'efficience. »
Specifiek voor een onderdeel
Gelijk in de kern
Ondersteunend naar boven
Hoge extern toevoegde waarde
Beperkt extern toevoegde waarde
Intern ondersteunend
Differentiëren
Harmoniseren
Rationaliseren
Een business proces, applicatie, systeem of infrastructuur is … … en levert …
1 2 3
… en is daarom kandidaat om te …
Page 44 sur 95
4 Analyse SWOT
Durant notre mission, nous avons eu un grand nombre d'entrevues avec
les représentants du métier et de l'ICT, à tous les niveaux de
l'organisation. Nous avons examiné en détail la documentation sur les
structures, les processus et les projets SPF FINANCES. Nous avons ainsi
couvert le domaine de l'audit (performance et gouvernance), mais aussi un
contexte plus large (gestion de portefeuille, Enterprise Architecture,
sourcing, modèle opérationnel visé, etc.). Sur cette base, nous avons pu
procéder à une série de constatations.
La comparaison de ces sources a permis d'identifier des forces
(Strengths), des faiblesses (Weaknesses), des opportunités
(Opportunities) et des menaces (Threats), regroupées en une analyse
SWOT. Chaque élément SWOT concerne une préoccupation importante
pour le SPF Finances, décrite au chapitre précédent. Les faiblesses
identifiées ont ensuite été à la base de trajets d'amélioration.
Nous avons détaillé plus avant les faiblesses de l'analyse SWOT à cause
de leur rôle dans les conseils à formuler. Les opportunités et les menaces
sont des éléments externes, plus larges. Ce sont des données plus
contextuelles développées à un niveau plus élevé.
Le rapport fait référence aux faiblesses de l'analyse SWOT. Les
recommandations que nous avons formulées et regroupées en trajets
d’amélioration sont à leur tour dérivées des éléments SWOT. Chaque
faiblesse de l'analyse SWOT est mise en relation avec une ou plusieurs
trajets d’amélioration, dont les recommandations contribuent à remédier à
la faiblesse identifiée.
Rapport final Audit ICT SPF Finances - Page 45 sur 95
5 Vision d'amélioration
Introduction
Dans son cahier de charges, le SPF Finances posait quatre questions clés
auxquelles il souhaitait trouver une réponse dans cette étude. Avant de
décrire l'approche de l'amélioration, il importe de donner une réponse à
ces questions si nous voulons placer l'approche proposée dans un
contexte clair. Cela fait, nous nous pencherons sur notre vision de
l'approche de l'amélioration, avant de cadrer les domaines de résultats et
d'exposer le mécanisme/la trame envisagée pour l'amélioration.
Questions clés
Le SPF Finances pose les questions suivantes. Chaque question est
suivie d'une réponse et d'une explication.
Question clé 1 Les concepts actuels sont-ils encore à même de répondre aux défis
de demain ?
La modernisation des dernières années s'appuie sur les concepts
développés dans le cadre du BPR Coperfin. Au cœur de ces concepts, on
trouve le traitement intégré, dans la perspective d'un fonctionnement
du SPF Finances tourné vers le citoyen.
Les défis à venir sont potentiellement différents de la situation d'avant le
BPR Coperfin. Par ailleurs, sous l'effet des projets de réforme de l'État, le
rôle du SPF Finances va vraisemblablement évoluer vers une double
fonction : exécution de services et rôle de banque carrefour entre les
acteurs concernés.
Il faut donc poser la question : les concepts actuels répondent-ils
encore aux besoins ? Une réorientation est-elle
souhaitable ? Nécessaire ?
Réponse à la question clé 1
Le concept de traitement intégré dans la perspective d'un fonctionnement
du SPF Finances tourné vers le citoyen est largement concrétisé dans le
« dossier unique ». Les concepts développés dans le cadre du
BPR Coperfin restent dans une large mesure adéquats pour réaliser les
ambitions (« ability to execute ») ; ils sont aussi suffisants pour relever les
défis de demain avec résilience (« future resilience »). Nous ne voyons pas
de raisons pour apporter des changements structurels considérables aux
concepts cités.
Page 46 sur 95
Nous avons cependant constaté que les concepts du BPR Coperfin ne
sont pas mis en pratique de manière suffisamment systématique. Un
dossier unique orienté client ne peut être mis en place par l'ICT seule : il
faut avant tout une stratégie métier commune, par-delà les frontières entre
les Administrations du SPF Finances. Cette stratégie à l'échelle de
l'organisation doit se traduire dans des initiatives concrètes. C'est
seulement ainsi que l'ICT pourra devenir un véritable « enabler » de la
vision du SPF Finances.
L'ICT possède déjà un certain nombre de composants qui permettront de
construire des solutions orientées client. Dans la pratique, ces 10 dernières
années, on a trop souvent opté pour des solutions monolithiques. Ces
« silos » ne sont que le reflet de la conduite fragmentée de l'activité et de
l'organisation compartimentée de l'ICT. En d'autres termes, l'ICT doit être
aménagée différemment, et guidée dans le sens de la réalisation des
intentions du métier.
Parallèlement, l'organisation dispose actuellement de compétences,
processus, structures et mécanismes insuffisants pour supporter dans son
fonctionnement les concepts cités. Il est vrai, cela dit, que les mentalités
évoluent dans le bon sens. Des réalisations sont indéniables sur le plan de
la technologie et des processus.
Question clé 2 : Quelle est la stratégie de sourcing la plus indiquée et la plus
réaliste pour les années à venir ?
Les projets passés ont été dans une large mesure réalisés par des
fournisseurs externes. C'était nécessaire à cause du manque d'expertise
interne et d'un effectif insuffisant pour mener les nombreux projets à bien
dans les délais.
Dès le début de la modernisation, la transmission du savoir a fait partie des
priorités. C'est pour cette raison que ces dernières années, on a mis
l’accent sur le principe du cosourcing. Le but est que les agents du SPF
puissent assumer à terme la maintenance évolutive des différentes
applications.
Vu la dynamique croissante du marché du travail d'une part, la
pression budgétaire qui s'annonce d'autre part, nous devons nous
interroger sur la stratégie de sourcing qui est la plus adéquate et la
plus réaliste pour les années qui viennent. Les recommandations
doivent être basées sur l’audit réalisé au sein du SPF Finances et sur
une comparaison avec les bonnes pratiques (internationales) : c’est
indispensable pour pouvoir mettre au point une stratégie solidement
étayée.
Rapport final Audit ICT SPF Finances - Page 47 sur 95
Réponse à la question clé 2
Dans la perspective d'une stratégie de sourcing, le SPF Finances ne
remplit pas actuellement certaines conditions, que nous pouvons
essentiellement ramener à trois domaines : la transparence financière, une
fonction régie professionnelle (compétences et capacités nécessaires pour
bien gérer le sourcing), enfin une stratégie ICT.
La transparence financière est la possibilité de connaître les coûts des
services ICT. Il faut pour cela que les composants des services ICT soient
connus, à la fois en termes d'envergure et de coût de revient. Ces
informations sont partiellement disponibles, mais cela ne suffit pas pour
constituer un business case solide et répondre à la question de ce qu'il faut
externaliser (plus ? moins ?). Outre la connaissance des relations entre
actifs ICT, services ICT et services métier, il faut aussi des données de
coût quantifiées. L'absence d'un système documenté d'enregistrement du
temps consacré par les agents internes aux actifs ou services ICT
identifiés forme aujourd'hui une entrave à la connaissance des coûts.
Quant à la fonction de régie, elle est lacunaire d'une part en termes de
gestion des compétences ICT, d'autre part dans la gestion des
fournisseurs et des contrats. Ces deux éléments sont actuellement
insuffisants, ou trop fragmentés. Il s'agit en conséquence d'installer dès
que possible une fonction de sourcing, avec comme première priorité un
suivi plus étroit des contrats en cours et un inventaire des compétences
ICT. L'élaboration d'une fonction de sourcing professionnelle exige des
investissements en compétences, en processus et en systèmes.
Le SPF Finances ne dispose pas encore d'une stratégie ICT documentée,
avec une vision globale de la question : comment l'ICT peut-elle appuyer
les choix stratégiques du SPF Finances et contribuer à leur réalisation ?
Une telle stratégie ICT est déterminante pour la mise au point d'une bonne
stratégie de sourcing.
Nous recommandons de commencer par remplir les conditions ci-dessus
avant de passer à la définition d'une stratégie de sourcing. Parallèlement,
nous proposons de ne pas modifier sensiblement la politique actuelle. En
effet, un changement de cap (plus ou moins de sourcing), faute de bases
financières, susciterait à court terme des risques et des inefficacités
supplémentaires, surtout à cause de l'absence d'une fonction de régie
professionnelle.
Enfin, en ce qui concerne la politique actuelle de sourcing, nous
constatons au niveau général que les collaborateurs du SPF Finances
assument surtout les tâches répétitives, les tâches créatrices de valeur
étant confiées à des externes. Nous sommes d'avis que la répartition
actuelle des tâches ne répond pas à la volonté d'ancrer le savoir en
interne.
Page 48 sur 95
Une comparaison de haut niveau est faite avec les services fiscaux des
Pays-Bas. Sur cette base, nous avons constaté que le SPF Finances
consacre nettement moins de moyens à l'ICT (en dépenses ICT avec un
ratio de 1:2,68 et en personnel ICT avec un ratio de 1:2,61) que le fisc
néerlandais, alors que l'ICT forme l'épine dorsale des processus
fondamentaux. Il y a aussi une différence considérable dans la proportion
de personnel ICT (externes compris) par rapport à l'effectif total. Au SPF
Finances, la proportion est de 4,79 % du personnel total. Au Pays-Bas, la
proportion atteint 10,34 % du total. La comparaison donne les mêmes
résultats en ce qui concerne les dépenses ICT rapportées au total des
dépenses. La proportion se situe à 7,5 % en Belgique et à 14,1% chez ses
voisins du nord.
Question clé 3 : Quels sont les aspects à prendre en compte / à améliorer pour
arriver à un bon alignement métier-ICT ?
Ces dernières années, divers projets ont été lancés pour poursuivre la
professionnalisation du service ICT. Ces projets font une place centrale à
l'alignement métier-ICT.
L’introduction de processus structurés de gouvernance ICT sur la base du
cadre COBIT ISACA constitue déjà un pas important, de même que la
mise en place d'une structure d'account management. Néanmoins, le SPF
Finances souhaite profiter de toutes les possibilités pour poursuivre son
évolution dans ce domaine crucial.
La question est de savoir quels sont les aspects à privilégier et/ou les
éléments à améliorer pour continuer à optimiser cet alignement.
Réponse à la question clé 3
Nous confirmons à nouveau la très grande importance d'un alignement
métier-ICT optimal pour la réalisation des ambitions du SPF Finances. Les
concepts qu'il convient de (continuer à) développer, les changements
nécessaires sur divers plans et le réétalonnage de la fonction ICT ne
pourront réussir sans un alignement optimal. L'alignement est un point
focal majeur de notre étude. Nous y avons consacré un effort considérable,
comme vous avez notamment pu le lire au chapitre précédent.
Rapport final Audit ICT SPF Finances - Page 49 sur 95
Si nous reconnaissons l'intérêt des processus de gouvernance IT et de
l'account management actif, nous devons aussi constater quelques
lacunes ou points à améliorer, évoqués ailleurs dans ce document. Nous
n'allons pas détailler tous ces points ici : nous nous contenterons d'attirer
l'attention sur un défaut à nos yeux fondamental.
Les recherches nous apprennent qu'un bon alignement métier-ICT n'est
pas possible sans une « Enterprise Governance of ICT » (EGIT) à
maturité. Cette cascade de valeur (« La bonne gouvernance conduit à un
bon alignement, à son tour source de création de valeur via les
investissements ICT ») forme le fil conducteur de l'alignement et de la
création de valeur (l'essentiel en fin de parcours).
Dans le présent rapport, conformément à ce fil conducteur, nous formulons
des avis concrets (sur le plan stratégique, tactique et opérationnel) pour
optimiser l'alignement métier-ICT et améliorer la création de valeur via les
investissements ICT.
Il est indispensable et primordial de poursuivre et de compléter les
investissements dans l'alignement métier-ICT, mais cela ne suffira pas
pour optimiser entièrement l'alignement. Un condition importante de la
professionnalisation se situe dans une profonde réforme du modèle
opérationnel ICT, principalement en termes de fonctions, de services et de
processus.
L'organisation ICT actuelle se caractérise par une structure à dominante
hiérarchique. Ce mode d'organisation institutionnalise la formation de silos
et le fonctionnement en silos ; il n'est pas compatible avec la volonté du
SPF Finances de devenir un prestataire de services orienté client. Aussi
est-il essentiel d'introduire de nouveaux rôles transversaux et/ou de mieux
les mandater. Nous pensons en premier lieu aux propriétaires de
processus, aux service managers et aux chefs de projet. La création ou la
revalorisation de ces rôles va inévitablement de pair avec un
rétrécissement des mandats actuels du management de ligne.
Deuxième aspect organisationnel à régler : les rôles ICT existants se
situent surtout dans le composant « delivery ». Les fonctions « demand »
et « supply » manquent, sont en cours de démarrage ou sont mêlées à des
rôles conflictuels, ce qui explique l'absence d'une régie structurée (dirigée
via le composant « delivery »). La figure ci-dessous montre bien que
l'ensemble de l'organisation « demand » et « supply » est aujourd'hui
insuffisamment pourvu.
Page 50 sur 95
Figure 14 : mapping des profils ICT du SPF Finances dans le modèle de
référence ICT governance
Les services ICT existants sont principalement décrits de l'intérieur vers
l'extérieur, en guise de résultat d'un projet (un service d'application) ou
d'un service ICT sous-jacent, orienté produit (p.ex. back-up). Cette
approche entraîne une forte fragmentation, des dépendances indésirables
et un haut degré de complexité. Ce scénario est un frein aux services
orientés client, qui appellent une approche opposée, de l'intérieur vers
l'extérieur. Le service n'est pas non plus formalisé dans des conventions
(service level agreements ou SLA). Dans la suite de ce document, nos
propositions correspondant à ces constatations sont présentées
concrètement dans des trajets d’amélioration.
Enfin, nous notons des investissements considérables dans des processus
structurés de gestion de projet (PMFIN) et de gouvernance ICT (COBIT).
Pour rentabiliser ces processus, il faut insister sur leur caractère obligatoire
pour leurs propriétaires et sur la responsabilité de ceux-ci.
BUITEN
SCOPE VAN ASSESSMENT
Rapport final Audit ICT SPF Finances - Page 51 sur 95
Question clé 4 : Les choix architecturaux sont-ils encore adéquats ? Dans la
négative, quels sont idéalement les aspects de l'architecture à revoir ou à
compléter ?
Dans une large mesure, l’architecture existante est née des concepts
Coperfin. Elle a ensuite connu une croissance organique à travers les
multiples projets. Cette architecture doit permettre de garantir la
disponibilité permanente des applications.
Dans le cadre de la réforme du service d’encadrement ICT, un
département « ICT architects » a récemment vu le jour. Ce nouveau
département est chargé de définir toute l’architecture technique et
applicative.
Compte tenu des futurs défis et de l’évolution technologique, il est
bon d’évaluer les axes stratégiques de l’architecture actuelle
indépendamment des choix opérés antérieurement. Cette évaluation
doit produire les informations nécessaires pour décider si les choix
actuels sont encore suffisants, ou s’il convient de réorienter ou de
compléter l'architecture, et sur quels plans.
Réponse à la question clé 4
Pour répondre correctement à cette question, il convient d'opérer une
distinction à l'intérieur du concept d'architecture. En effet, dans le présent
contexte, l'architecture se compose de quatre volets :
1. Architecture métier
2. Architecture de l'information
3. Architecture des applications et données
4. Architecture technologique
1 Architecture métier
En ce qui concerne la conception de l'architecture métier (concrètement :
les segments de clientèle répertoriés, les relations clients, les canaux, les
propositions de valeur, les activités centrales, les ressources clés, les
partenaires clés, les flux de revenus et la structure des coûts, à la fois dans
l'existant, dans la situation visée et dans la transition décrite), nous n'avons
pas de remarques directes. Le SPF Finances est en mesure de penser et
de « concevoir » au niveau stratégique.
Page 52 sur 95
La réalisation du concept, en revanche, est une autre sorte d'activité,
encore en pleine exécution. Les moteurs stratégiques de la réalisation de
l'architecture métier sont les thèmes de la carte stratégique (avec une
place importante pour les thèmes centraux « Augmentation de l'efficacité
et de l'efficience » et « Augmentation de la qualité du service »). Ces
objectifs sont clairement formulés mais la réalisation n'est pas encore
achevée.
L'interface entre la couche stratégique et l'architecture métier n'est pas
encore optimale. On déplore ici un manque de leadership ; de même, le
management ne possède pas toujours les compétences (indispensables)
pour traduire les « principes et objectifs stratégiques » en une architecture
métier gérable et exécutable. Les choix stratégiques posés ne se
répercutent donc pas toujours fidèlement dans l'exécution au niveau des
administrations. Bien que corrects, les choix stratégiques souffrent d'une
concrétisation défaillante. Nous y reviendrons plus loin dans ce rapport.
2 Architecture de l'information
Par architecture de l'information, nous entendons la description /
l'implémentation des entités métier, de leurs processus, données, KPI, PI,
ponts sémantiques entre entités, etc. En ce qui concerne les concepts AS-
IS, on observe d'importantes lacunes, de même que dans les modèles TO-
BE. Il n'existe pas de description de la transition souhaitée.
L'implémentation de l'architecture actuelle de l'information (la « pratique de
l'information ») présente des hiatus par rapport à la situation idéale, dans
laquelle l'architecture de l'information assure un support solide en ce qui
concerne les concepts « dossier unique », « case management »,
« modèle de données intégral »...
On est par ailleurs frappé de voir que certains éléments indispensables
manquent dans l'architecture de l'information, notamment les conventions
ou les principes (convenus et généralement appliqués) de sémantique,
séquences, réutilisation de processus... Face à cela, des activités
intéressantes sont déjà déployées au niveau de l'architecture de
l'information (p.ex. BPM, architecture...), mais au stade actuel, leur valeur
fondamentale est trop faible du point de vue du métier. Il est difficile
d'évaluer les choix en matière d'architecture de l'information, mais nous
osons dire que souvent, le manque de relations avec l'architecture et la
stratégie métier, les choix opérés ou les « réalisations » présentent de
larges décalages par rapport à la situation actuelle. Ce point est évoqué
ailleurs dans ce rapport, mais à nos yeux, il importe de préciser ici
l'importance de l'architecture de l'information.
La bonne utilisation des données et de l'information est conditionnée par
l'existence d'une « stratégie de l'information ». Quelle est l'importance de
l'information pour le SPF Finances ? Que souhaite-t-on obtenir à l'aide de
l'information ? Comment va-t-on gérer l'information ? Etc. Cette stratégie
doit trouver sa source dans une bonne compréhension des objectifs
stratégiques et tactiques du métier et des besoins correspondants en
Rapport final Audit ICT SPF Finances - Page 53 sur 95
termes d'information. Une fois définie, la stratégie de l'information doit à
son tour donner naissance à l' « architecture de l'information ». Quelles
informations devons-nous stocker ou conserver ? Comment construire le
modèle d'information qui répondra à nos besoins d'informations ? Quels
sont les rapports mutuels entre les objets d'information ? Dans la définition
de la stratégie de l'information comme dans sa contribution à l'architecture
de l'information, le métier joue un rôle crucial.
La stratégie de l'information participera aussi à la mise au point de la
stratégie technologique. De quelles technologies avons-nous besoin pour
réaliser notre stratégie de l'information ? De quoi avons-nous besoin sur le
plan ICT ? Dans la réalité, nous constatons naturellement une interaction
entre les couches. Il est possible, par exemple, que certaines restrictions
technologiques nécessitent une correction de la stratégie de l'information
et/ou de la stratégie d'entreprise. Cette interaction entre stratégie et
architecture est illustrée visuellement à la figure15.
Figure 15
Dès le moment où l'importance de l'information pour le SPF Finances et la
stratégie correspondante sont bien comprises, on peut passer à la
« gouvernance de l'information ». Le terme désigne l'ensemble de
principes, normes, processus, technologies, rôles et responsabilités
nécessaires pour maîtriser de manière efficace et uniforme les objets
d'information dans toute l'organisation, dans le but de créer à partir de
l'information une valeur durable.
En première instance, il faut une structure pour organiser la gestion de
l'information. À cet égard, l'implication et la responsabilité
(« accountability ») en matière de qualité et de gestion de l'information sont
l'affaire d'un comité, présidé par un cadre senior du métier. La
représentation du top management du SPF Finances est un facteur
critique de succès dans toute initiative de gouvernance de l'information. La
mise en place de la structure de gouvernance doit tenir compte de la
spécificité de l'organisation, mais elle comportera normalement des rôles
tels que propriétaires de données/informations (responsables de la qualité
des données/informations), stewards, administrator, information quality
owner, etc. Il importe ici d'impliquer tous les services et les couches de
Technologie architectuur
Informatie architectuur
Business architectuur
Technologie strategie
Informatie strategie
Business strategie
Page 54 sur 95
l'organisation, si l'on veut aboutir à une maîtrise intégrale de l'information.
Les rôles attribués dans le répertoire officiel des tâches et dans la
description des fonctions procurent reconnaissance, responsabilité et
imputabilité.
La « gouvernance de l'information » englobe également la mise au point
des directives, principes, normes et processus pour la gestion des objets
d'information dans toute l'organisation, y compris les mécanismes
d'escalade en cas de problèmes dans l'utilisation ou la qualité de
l'information.
Une fois les structures et les principes d'organisation définis, on peut
lancer des projets concernant l'information sous-jacente, localement (dans
certains services) ou autrement. Ce faisant, il faut toujours s'assurer que
les principes et les normes sont respectés. Monitoring, évaluation
périodique et ajustement - le cas échéant - du modèle organisationnel, des
processus et de la qualité sont indispensables.
3 Architecture des applications et des données
En ce qui concerne l'architecture des applications et des données, nous
prévoyons - suivant les objectifs d'efficacité et d'efficience - de rencontrer
un certain nombre de « technology patterns » ou de « reference models ».
Nous appelons notamment la Service Oriented Architecture modèle de
référence, avec un accent prononcé sur la réutilisation, les services, et la
propriété des applications et données.
Mais contrairement à cette attente, nous trouvons un paysage applicatif
fragmenté, souvent intégré au seul niveau technique, avec des
applications autonomes et des « îlots » de données. Généralement, il n'y a
pas de lien clair avec l'architecture métier et information ; les applications
et leurs données vivent dans un « vide » l'une par rapport à l'autre de
même que par rapport au métier (objectifs).
À notre avis, l'aménagement actuel ne correspond pas aux objectifs du
métier ni aux thèmes stratégiques. Ici encore, nous rencontrons des
développements intéressants en la matière (SOA, FUP, refonte du CCFF,
intégration aux sources externes…), mais ils n'en sont qu'à leurs débuts. Il
est également intéressant de voir que les applications mainframe encore
présentes sont stables et semblent toujours répondre aux besoins
fonctionnels. L'architecture des applications et des données a besoin d'une
révision structurelle, bien conduite au départ d'un niveau stratégique
collectif, à savoir l'Enterprise Architecture.
Rapport final Audit ICT SPF Finances - Page 55 sur 95
4 Architecture technologique
À ce niveau (infrastructure ICT, réseau, connectivité…), nous observons
une architecture stable, bien étudiée et développée. À cause de l'absence
de SLA et d'autres mappings avec les exigences et les attentes du métier,
on peut parfois s'attendre à ce qu'il soit question d'instabilité et de
performance insuffisante. Nous pouvons pourtant affirmer qu'il y a souvent
aussi un écart avec les attentes : faute de conventions déterminées (en
fonction des applications critiques ou non qui tournent sur une
infrastructure donnée), l'ICT ne pourra prioriser correctement son attention
et ses priorités. Ici encore, il existe un hiatus entre les couches de
l'architecture.
Nous trouvons de bonnes descriptions as-is et to-be et de bons plans pour
la couche en question, mais en l'absence de mappings avec les couches
supérieures de l'architecture, nous ne sommes pas en mesure d'évaluer si
l'aménagement actuel répond aux besoins du métier. Nous voyons
cependant un gros potentiel d'économie dans le remplacement de
l'infrastructure mainframe (bien que le compromis ne soit pas facile : opter
pour le remplacement, c'est aussi s'exposer à de l'instabilité et à d'autres
perturbations), et en général, nous nous demandons si l'outsourcing ne
peut pas absorber une part importante de l'infrastructure et de la couche
technologique. À terme, cela peut présenter des avantages sur le plan de
l'efficience, de l'efficacité, de l'évolutivité, de la stabilité et de la sécurité,
mais ici encore, un compromis s'impose : l'outsourcing nécessite d'autres
rôles et spécialistes au sein du SPF Finances, notamment dans la gestion
des contrats et des fournisseurs.
Page 56 sur 95
Vision de l'amélioration
Dans le fil de la réponse aux questions clés et des domaines de résultats
implicites de la transformation ICT (voir à ce sujet le chapitre suivant), nous
avons développé une vision de l'amélioration que nous expliquerons et
cadrerons dans cette partie du rapport.
Les objectifs du SPF Finances
Le SPF Finances veut être une organisation moderne, professionnalisée et
orientée résultat, avec une plus-value claire du point de vue social,
sociétal, économique et politique. À cet égard, nous distinguons trois
thèmes centraux : efficience, efficacité et qualité du service. Voici quelques
exemples de questions :
Comment relever le niveau du service aux clients ?
Comment adapter notre service aux changements des exigences plus
rapidement et pour moins cher ?
Comme il est clair que le SPF Finances est une organisation où
l'informatique occupe une place centrale (« IT shop »), un rôle très
important est dévolu à la bonne utilisation des moyens ICT ainsi qu'à la
définition et à la réalisation d'une stratégie ICT générale adéquates.
« Adéquate » est un mot essentiel dans ce contexte ; nous allons le
nuancer.
Parce que le SPF Finances est une organisation en réseau (« holding »),
avec de nombreuses conventions entre les administrations mais aussi
avec d'importantes différences (génératrices de valeur) entre le « cœur de
métier » de chacune, il importe de distinguer les trois grands « moteurs
ICT » de ce modèle en réseau, qui influencent la manière dont il convient
d'aménager l'ICT.
Les trois moteurs ICT
Figure 13 : la chaîne de valeur ICT
Specifiek voor een onderdeel
Gelijk in de kern
Ondersteunend naar boven
Hoge extern toevoegde waarde
Beperkt extern toevoegde waarde
Intern ondersteunend
Differentiëren
Harmoniseren
Rationaliseren
Een business proces, applicatie, systeem of infrastructuur is … … en levert …
1 2 3
… en is daarom kandidaat om te …
Rapport final Audit ICT SPF Finances - Page 57 sur 95
Il existe des processus qui font la distinction entre une entité ou
administration déterminée et le reste de l'organisation. Il s'agit des
processus primaires dits différenciateurs (souvent appelés « core
processes »), des processus qui génèrent une importante valeur tournée
vers l'extérieur. Ce type de processus exige souvent un support spécifique
de la part de l'ICT. Les applications qui doivent combler un besoin
spécifique sont aussi appelées en anglais « customized applications ».
L'ICT doit répondre activement à cette exigence du métier et s'organiser à
cet effet. Les applications de ce type peuvent parfois être quelque peu
harmonisées à l'aide de fonctions ICT génériques, mais la standardisation
est presque toujours impossible. Ces « applications à base de valeur »
(par opposition à une ICT à base de coûts) exigent des plates-formes
spécifiques, des connaissances spécialisées et des moyens spécifiques,
avec une capacité ICT qui réside idéalement en interne.
Ensuite, on distingue les processus secondaires, qui sont les mêmes pour
chaque entité mais peuvent différer légèrement par administration. Au
niveau général, les processus de ce type peuvent être supportés par des
blocs de construction ICT génériques, mais une approche entièrement
standardisée est souvent difficile. En guise d'exemple, nous pouvons citer
une application chargée de supporter le service « Recouvrement ».
L'action de l'ICT à ce niveau est ciblée sur la réutilisation de composants
existants ; elle peut être en partie sous-traitée, et elle s'appuie à la fois sur
des principes de valeur et de coût. « Harmonisation » est le concept de
mise ici.
Enfin, on trouve des processus auxiliaires ou « tertiaires », à orientation
surtout interne, qui servent à supporter les opérations à orientation
externe. Il s'agit souvent de processus de back-office. Ce sont en général
les mêmes pour chaque entité. On peut en citer comme exemples les
services destinés à l'administration des salaires, à la gestion des postes de
travail , à « Bring your own device », etc. Les services ICT de ce type sont
en général tout à fait rationalisables, standardisables et aussi sous-
traitables.
L'ICT doit donc jouer un rôle à la fois spécifique, harmonisateur et
standardisateur dans la perspective des objectifs métier qui lui sont
impartis. Mais l'ICT ne peut s'en sortir seule. Il existe des éléments
ambiants qui dépassent l'ICT : gouvernance, alignement stratégique,
culture de l'organisation et naturellement « partenariat » entre métier et
ICT (confiance basée sur des réalisations réussies, intérêts partagés
clairs).
Page 58 sur 95
Capacités
Dans cette optique, un réétalonnage fondamental de la fonction
ICT s'impose. Dans notre étude, nous avons constaté à l'égard de ce
besoin que certaines capacités (« capabilities ») importantes font défaut.
D'après nous, il est très important de partir de ces capacités manquantes
pour mettre au point une approche qui permettra au SPF Finances de les
acquérir. Dans notre analyse SWOT, vous trouverez d'ailleurs un mapping
complet entre ces capacités (dont l'absence est appelée
« préoccupation »), nos constatations par préoccupation et les domaines
de résultat définis.
Les capacités à acquérir sont les suivantes (elles ont déjà été évoquées
plus haut) :
1) EGIT & Business / ICT Alignment
2) Qualités de leadership
3) Operating Model Business - ICT et interne ICT
4) Enterprise Architecture
5) ICT Architecture
6) Project Portfolio Management
7) Sourcing
8) ICT Service Management
9) Program & Project Management
10) Balanced Score Cards
L'approche de l'amélioration exposée au chapitre précédent forme le cadre
des divers trajets d'amélioration qui, en fonction des domaines de résultats
et du phasage de la transformation, implémenteront les capacités visées,
ou les optimiseront si elles existent déjà. Cela a pour but de veiller à la
bonne séquence des opérations : certaines capacités ne peuvent être
réalisées avant d'autres (ou avant certaines parties d'autres capacités).
Cela évitera aussi la « paralysie par l'analyse » (approche pragmatique) et
les projets sans fin.
Les capacités sont parfois orientées contenu (le « quoi »). C'est le cas
d'Enterprise Architecture, de l'architecture ICT et de la gestion de
programme/projet. D'autres (EGIT, sourcing, service management…)
concernent le « comment », les aspects nécessaires au bon
fonctionnement du « quoi ». Dans ce spectre, nous nous pencherons en
particulier sur l'importance des capacités liées à l'organisation, aux
processus transversaux, aux niveaux de service et au sourcing.
Rapport final Audit ICT SPF Finances - Page 59 sur 95
Vers une chaîne organisationnelle
Le SPF Finances veut évoluer vers une organisation en chaîne, mue par la
plus-value et basée sur le client. Pour atteindre ce but, des changements
organisationnels fondamentaux sont indispensables. Le passage d'une
méthode axée sur l'offre et l'administration à une méthode tournée vers la
demande exercera un impact qui est expliqué ci-dessous pour les
différents services et rôles organisationnels.
Dans cette vision de l'organisation, l'ICT devient un partenaire, un
« enabler » d'avenir dans l'organisation en chaîne. Il va de soi que la vision
choisie débouche sur des principes d'organisation qui s'appliqueront aussi
aux départements autres que l'ICT. D'autre part, à court terme et avec le
soutien de toute l'organisation, l'ICT peut jouer un rôle de pionnier. Dans le
cadre de cette mission, nous nous limiterons aux éléments ambiants vus
avec les yeux de l'ICT.
Services outside-in
Le catalogue actuel des services ICT contient en grandes lignes deux
types de services : des services à orientation administrative et à orientation
technologique. Ces deux types de services adoptent la perspective de
l'offre, les uns pour l'administration du SPF Finances, qui offre des services
aux clients du SPF Finances, les autres pour l'ICT, qui offre les services
sous-jacents (à prédominance technique) aux administrations.
Le niveau du degré de service exerce un impact exponentiel sur le budget
ICT, mais comme les coûts ne sont pas répercutés sur le demandeur
individuel, la demande est libre, et pour chaque projet, on demande un
niveau irréaliste de disponibilité et de performance. L'approche fragmentée
par projet et le manque de vision globale entraîne une grande complexité
de l'architecture ICT. De plus, les niveaux de service ne sont pas fixés par
contrat (service level agreement ou SLA).
Pour réaliser son ambition de devenir une organisation orientée client, il
faut adopter des niveaux de service qui seront fonction de la demande. Les
clients attendent des niveaux de service équivalents pour des services
équivalents du SPF Finances (et par extension de l'administration fédérale,
voire de tous les autres pouvoirs publics).
Dans un premier stade, nous recommandons que le comité de direction du
SPF Finances définisse des niveaux de service orientés client pour
l'ensemble de l'organisation du SPF, niveaux consignés dans des accords
de partenariat (« partner level agreement »), p.ex. pour les services
permanents (24x7) et les services accessibles pendant les heures
ouvrables. Un accord de partenariat pourra encore faire une distinction
suivant le business case (p.ex. or, argent, bronze). On peut par exemple
imaginer qu'une application de support (disons à l'administration du
personnel) s'accompagne d'un délai de rétablissement plus long qu'une
application centrale comme TAXI.
Page 60 sur 95
Le comité de direction doit débattre des niveaux de service souhaités et de
leurs conséquences budgétaires. Après quelques itérations éventuelles, on
pourra déterminer les niveaux de service globaux. Ces normes orientées
client et applicables à toute l'organisation constitueront une mise en œuvre
concrète de l'alignement métier-ICT. Par ailleurs, la simplification qui en
résultera contribuera à la stabilité et aux gains d'efficience. Tous les
services ICT existants et nouveaux seront adaptés dans ce sens de
manière graduelle.
Impact via des rôles transversaux forts
Jusqu'à présent, le pilotage se caractérise par une dominance marquée
des rôles hiérarchiques. Cela représente un obstacle à la volonté d'évoluer
vers une organisation en chaîne qui donne la priorité au client. La création
de valeur implique que les rôles chargés de réaliser cette ambition
jouissent d'une place en vue dans l'organisation. Dans une organisation en
chaîne, ces rôles sont par nature transversaux ; ils sont mandatés pour et
rendus responsables des résultats de la chaîne.
Les principaux rôles transversaux de l'ICT sont les propriétaires de
processus, les service managers et les chefs de projet. Certains de ces
rôles existent déjà, mais pour qu'ils aient un véritable impact, ils doivent
être mis en œuvre à plein temps et de manière exclusive (pas de cumul
avec d'autres tâches). Pour les besoins de l'impact sur le résultat, ces rôles
doivent à terme se concrétiser plus haut que le management de ligne, qui
évolue plutôt vers un rôle administratif. L'introduction des nouveaux rôles
peut être abordée sous la forme d'un réaménagement afin de ne pas
entraîner une augmentation de l'effectif.
Le changement de cap en direction de rôles transversaux efficaces est une
responsabilité du comité de direction : ici encore, l'ICT ne peut s'en charger
seule. Il ne suffit pas que les membres de la direction fassent rédiger de
nouvelles descriptions de fonctions et exécuter les nominations : il faut
aussi que la responsabilité des rôles transversaux fasse l'objet d'un suivi.
Notons également que l'immixtion des membres de la direction dans les
processus opérationnels a pour effet de saper les rôles transversaux.
Rapport final Audit ICT SPF Finances - Page 61 sur 95
Sourcing
Actuellement, les parties extérieures sont largement sollicitées, alors qu'il
n'existe pas de stratégie de sourcing. Chaque décision de sourcing est le
résultat d'un besoin concret, mais sans s'inscrire dans une politique
générale de sourcing. Pour mettre en place une stratégie de sourcing
solide et cohérente, il faut d'abord remplir un ensemble de conditions, dont
les principales sont la présence d'une stratégie ICT, une transparence
financière suffisante et une fonction de régie élaborée, gérant de manière
professionnelle le sourcing. Aussi longtemps que ces conditions ne sont
pas remplies, nous recommandons d'éviter les changements profonds
(plus ou moins de sourcing) afin d'éviter les risques inutiles.
La stratégie de sourcing est en grande partie déterminée par le business
case d'un compartiment donné (p.ex. data center). Il faut pour cela
connaître les coûts des services ICT disponibles. Le lien doit être établi
entre ces services et leurs composants : logiciels, matériel, hommes…
L'absence de transparence financière peut être compensée à relativement
court terme par une analyse ABC (Activity Based Costing).
L'approche isolée du sourcing s'est installée graduellement sans que le
sourcing soit considéré comme une discipline. Il n'existe pas de fonction de
sourcing centrale pour faire évoluer la gestion des compétences ICT et
pour suivre de manière structurée la gestion des achats et des contrats.
Ces fonctions de régie, avec d'autres, sont absolument indispensables.
Elles peuvent déjà reprendre la gestion des contrats de sourcing en cours
dès le démarrage.
Page 62 sur 95
6 Approche de l'amélioration
Approche intégrale
La problématique abordée dans ce rapport appelle une approche
stratégique et intégrale. À cet égard, nous privilégions une approche « top-
down », conduite clairement par le niveau stratégique (objectifs, points de
mesure, directives...).
La conduite de la transformation doit être synchronisée avec la stratégie
plus large du SPF Finances. Il est en effet très important que la
transformation ICT ne soit pas une initiative isolée : elle doit s'inscrire dans
les plans du SPF Finances.
D'autre part, il est primordial de pouvoir procéder aussi en « bottom-up » (à
partir de la réalité quotidienne) : il existe des « quick wins » qui peuvent
déjà alléger partiellement la problématique tout en jetant les bases d'une
meilleure maturité et d'un plus grand professionnalisme. Autre risque de ce
genre de transformation : la « paralyse par l'analyse » : à cause d'un
besoin d'analyse excessif, le changement se bloque et la transformation
s'arrête. La passerelle entre « top » et « bottom » est donc très importante
si l'on veut « faire fonctionner » la transformation.
Domaines de résultat
Un bon moyen pour jeter cette passerelle est la formulation des domaines
de résultat de la transformation. Les attentes top-down sont ensuite
traduites en indicateurs (Key Performance Indicators ou KPI). Ces points
de mesure sont les « stage gates » du programme de transformation, et à
partir des KPI, on peut aussi définir des indicateurs pour les projets de
transformation. On arrive ainsi à une transformation qui fait ce qu'elle est
censée faire à la fois sur le plan stratégique, au niveau tactique et dans le
contexte opérationnel.
Ces domaines de résultats englobent les principales ambitions que le SPF
Finances a mises en avant durant notre mission : la transformation de la
fonction ICT et l'alignement métier-ICT. Les domaines de résultat
correspondent dans une large mesure aux objectifs de la stratégie
générale du SPF Finances en termes d'efficience, d'efficacité et de qualité
du service (voir à ce sujet le chapitre précédent). Voici les ambitions de la
transformation ICT pour les années à venir :
Rapport final Audit ICT SPF Finances - Page 63 sur 95
Domaines de résultat
1 Amélioration de la stabilité vis-à-vis du monde extérieur
2 Amélioration de la transparence, clarté du rapportage et de la communication
3 Amélioration de la performance et de la stabilité des applications fondamentales
4 Efficacité / efficience :
a) Bien faire les nouvelles choses
b) Amélioration de l'efficience
5 Positionner l'IT comme enabler du renouvellement et de l'innovation de demain
6 Préparer l'ICT pour l'avenir
Les domaines de résultat 1 et 3 sont liés entre eux. La différence se situe
dans les priorités : le domaine 1 arrive plus vite aux résultats dans les
trajets d’amélioration. La réalisation du domaine de résultat 3 dépend de
facteurs plus nombreux et dure plus longtemps.
Mesurer = savoir Les indicateurs de la transformation
Il est important d'assigner aux domaines de résultat des indicateurs (KPI)
clairs : que veut atteindre exactement le SPF Finances ? Comment le
mesurer ?
La définition claire et concrète des KPI nous entraînerait au-delà du cadre
de ce document. Mais l'exercice doit être entamé en priorité absolue au
début de la transformation. Les domaines de résultat devraient être
analysés distinctement :
Valeur actuelle Valeur(s) cible(s) Méthode de
mesure
Timing des
mesures
Page 64 sur 95
Priorités
À partir des domaines de résultat, on peut déterminer les priorités de la
transformation. Dans la pratique, les domaines de résultat sont abordés
simultanément. Il est question d' « intensité » des domaines de résultat (à
certains moments, un domaine de résultat est parfois plus important qu'un
autre, mais tous deux restent importants).
En fonction de l'intensité d'un domaine de résultat, les trajets
d'amélioration introduisent dans l'organisation les capacités nécessaires,
correspondant aux préoccupations déjà évoquées dans ce document. Les
priorités sont donc déterminées à partir des résultats à atteindre. Nous y
reviendrons.
« Transformation Narrative »
La transformation est une constellation complexe d'éléments très différents
(objectifs, tâches, projets, KPI…). Ces éléments se trouvent souvent à un
niveau granulaire (conceptuel) différent, sont interdépendants (l'un ne peut
être réalisé si l'autre ne l'est pas) et sont souvent liés au temps (un
élément fait partie d'un domaine de résultat qui ne deviendra intense que
plus tard dans la transformation). Aussi est-il important de mettre au point
un « transformation narrative » (récit de transformation) global.
Pour le défi que doit relever le SPF Finances, nous faisons une proposition
de « transformation narrative » :
« Ces 10 dernières années, l'ICT s'est efforcée de faire la
différence. Le moment est venu de nous réétalonner. Nous
allons faire le nécessaire pour réussir les 10 années qui
viennent : l'ICT ouvrira la voie à l'innovation tout en
contribuant à l'efficacité et à l'efficience. »
Phasage de la transformation
Il importe de diviser le récit de transformation en phases distinctes que
chacun puisse comprendre et cadrer. Cela facilite l'acceptation de la
transformation et la pénétration virale du « mantra » dans l'organisation.
Voici le phasage auquel nous pensons pour la transformation :
Figure 16 : Phasage de la transformation
Ploegen Planten Voeding geven Oogsten
Rapport final Audit ICT SPF Finances - Page 65 sur 95
Synthèse top-down des éléments de la transformation
Nous avons à présent cadré le récit de transformation, le phasage, les
domaines de résultat et l'importance des KPI ou critères de mesure. Tous
ces éléments sont très importants pour la partie « top-down » du plan de
transformation. Nous pouvons déjà les réunir une première fois dans la
figure ci-dessous :
Figure 17 : Représentation top down des éléments de la transformation
Synthèse bottom-up des éléments de la transformation
Notre transformation est à présent élaborée jusqu'au niveau des critères
de mesure. Il nous reste à placer sur la carte les capacités
correspondantes et à planifier les activités nécessaires pour mettre ces
capacités en place de manière concrète. Cela passe par les projets.
Figure 18 : Représentation bottom-up des éléments de la transformation
Ploegen Planten Voeding geven Oogsten
Quickwins2. Transparantie in rapportering
4. Nieuwe dingen goed + efficiënt
6. ICT klaar voor de toekomst
Fases
Resultaats-gebieden
Metrieken
3. Core-applicaties stabiel
5. IT als enabler1. Stabiliteit naar buitenwereld
ZorgpuntenEGIT
Bus./ IT AlignmentZorgpunt
EA
Zorgpunt Zorgpunt
Projecten / takenProject
ProjectProject
ProjectProject
Project
ProjectProject
Project
Page 66 sur 95
Trame de la transformation
En regroupant les éléments top-down et bottom-up de la transformation,
nous donnons naissance au modèle de la trame de la transformation :
Figure 19 : Vue générale de la trame de la transformation
Trajets d'amélioration
L'exécution proprement dite de la transformation passe par l'exécution des
trajets d'amélioration. Pour les tâches et activités d'amélioration qui
s'inscrivent dans chaque trajet, nous nous basons sur nos
recommandations concrètes. Les trajets d'amélioration sont exposés au
chapitre suivant.
Leviers du changement
Pour rendre le changement possible et convertir les objectifs stratégiques
en résultats, il est possible de faire appel à une série de leviers du
changement. Tous les leviers sont exploitables, mais le résultat n'est pas
toujours le même. Le recours simultané à tous les leviers serait contre-
productif. Il importe donc aussi de choisir les bons leviers et de les mettre
en œuvre au bon moment, en même temps que les aspects culturels, en
alignement avec les objectifs.
Les leviers utilisables en première instance sont les suivants :
- Objectifs stratégiques : Ces objectifs doivent être clairs, sans
équivoque et définis à l'échelle de l'organisation. Ils doivent rester
constants pendant une période suffisante. Lorsque les objectifs changent,
le fait doit être dûment et clairement motivé et communiqué. Il convient de
mettre ici l'accent sur la plus-value des changements pour l'organisation,
les services et les collaborateurs individuels des services. De même, la
ZorgpuntenEGIT
Bus./ IT AlignmentZorgpunt
EA
Zorgpunt Zorgpunt
Ploegen Planten Voeding geven Oogsten
Quickwins2. Transparantie in rapportering
4. Nieuwe dingen goed + efficiënt
6. ICT klaar voor de toekomst
Fases
Resultaats-gebieden
Metrieken
3. Core-applicaties stabiel
5. IT als enabler1. Stabiliteit naar buitenwereld
Projecten / takenProject
ProjectProject
ProjectProject
Project
ProjectProject
Project
“De afgelopen 10 jaar heeft ICT getracht het verschil te maken. Nu is het tijd voor een herijking en gaan we ervoor zorgen dat de komende 10 jaar een succes worden: ICT die innovatie mogelijk maakt en efficiëntie & effectiviteit helpt te realiseren.”
TransformatieNarrative
Rapport final Audit ICT SPF Finances - Page 67 sur 95
définition des objectifs initiaux doit faire apparaître clairement leur plus-
value aux différents niveaux. Déterminer la plus-value ne suffit pas : il faut
aussi une bonne communication afin que l'organisation et ses
collaborateurs comprennent et appréhendent la plus-value. Les dirigeants
jouent un rôle important à cet égard. Ils ne doivent pas seulement être
convaincus : il faut qu'ils soient appelés à jouer un rôle d'ambassadeur
dans la promotion des objectifs au sein de leurs équipes respectives.
- Compétences individuelles et collectives : Les principaux aspects qui
peuvent servir de levier du changement dans cette catégorie sont les
suivants : renforcement de la confiance par la communication et par une
meilleure implication des collaborateurs. Les aider à comprendre le
pourquoi, le comment, le qui et le quoi des décisions, des changements,
des projets, des demandes… Offrir accompagnement, formation et
coaching aux collaborateurs impliqués. Bien équilibrer et exploiter les
moyens disponibles et les communiquer de manière transparente (par des
plans de projet, des états, des rapports d'avancement...) aux services pour
bien encadrer les collaborateurs, leur donner des repères et afficher
l'ouverture qui suscite la confiance.
- Reconnaître et récompenser : D'une part, on veut que les objectifs
stratégiques soient adoptés par l'ensemble de l'organisation, mais d'autre
part, il est très important que ces objectifs soient aussi conformes aux
besoins de toute l'organisation. Cette correspondance améliore à la fois
l'implication, la compréhension et la coordination. Dans l'ensemble du
parcours, il importe d'émettre un feed-back direct et constructif aux acteurs
concernés, et de mettre en lumière les « réussites précoces » et les efforts
supplémentaires.
- Processus de management : Il importe que toute l'organisation
connaisse clairement ses tâches et ses responsabilités de même que
celles des autres services comme le service ICT. Cette connaissance est
un préalable au partenariat avec l'ICT. Il faut mener cette phase à bien -
ainsi que la compréhension claire des objectifs stratégiques et de la
manière concrète d'y parvenir - avant d'entamer la suite du parcours.
- Processus et systèmes : Dans ses processus et systèmes, le
département ICT doit veiller à capter et traduire adéquatement les besoins
du métier. Mais cela ne peut se faire sans une implication suffisante du
métier. À son tour, dans ses processus et systèmes, le métier doit
s'assurer que ses besoins sont clairement identifiés et transmis à l'ICT,
dans un langage compréhensible des deux parties. La faculté de travailler
de manière orientée résultat est centrale à cet égard. La nécessaire
disposition au changement est présente. Par le passé, des collaborateurs
ont déjà connu des expériences positives et pensent que cela va se
reproduire à l'avenir. Actuellement, cependant, les collaborateurs ne se
sentent pas compris. Il importe en tout cas que les deux parties
connaissent les rôles et responsabilités et agissent conformément à ce qui
est convenu.
Page 68 sur 95
Les leviers exploitables seulement à un stade ultérieur sont les suivants :
- Valeurs et culture : Le potentiel de ce levier est important, mais avec
des résultats plus lents. Il peut cependant être utilisé indirectement par les
autres leviers. En effet, une grande partie de la population n'est pas contre
le changement dans le cadre de la mise en œuvre réussie des objectifs
stratégiques. Concrètement, on peut s'attendre à une résistance moindre
dans les changements des autres leviers qui entraînent un changement de
culture.
- Organisation, équipe et définition de fonction : Ces aspects n'auront
pas ou guère d'effet de levier, vu les récents changements de structure et
la fatigue suscitée.
- Leadership : Ce levier est moins apte à générer des résultats à court
terme. Cela ne veut pas dire qu'il faut renoncer aux efforts et actions de
court terme pour développer les qualités de leadership.
Rapport final Audit ICT SPF Finances - Page 69 sur 95
7 Trajets d'amélioration
Au total, nous avons défini 21 trajets d'amélioration. La réalisation de ces
21 trajets d'amélioration doit permettre au SPF Finances de répondre
d'une part aux constatations essentielles de notre enquête (les
préoccupations), de réaliser d'autre part les ambitions et les domaines de
résultat identifiés.
Dans l'analyse SWOT (voir annexe 1), pour chaque « faiblesse » identifiée,
nous indiquons quelles trajets d’amélioration contiennent des
recommandations pour remédier à la faiblesse en cause.
Dans les sections suivantes de ce chapitre, nous récapitulons les
21 projets, avec une brève description de l'objectif de chacun, son rapport
avec les domaines de résultat (et ses quick wins), une indication de la
complexité et de l'impact, enfin les échelles de coûts et l'affectation des
coûts.
Objectifs
Trajet Objectif
1 Groupes de pilotage
Les groupes de pilotage sont des organes efficaces, dont les membres rendent des comptes quant aux résultats. Les chefs de projet et les release managers ont un droit de véto pour bloquer le go-live, si les critères de stabilité ne sont pas remplis.
2 Délimitation des rôles et responsabilités
Lorsque la répartition des tâches n'est plus organisée entre départements (hiérarchiquement), mais suivant les processus et les rôles de processus, tous les propriétaires sont identifiés sans équivoque dans toute l'organisation. L'ICT devient un « enabler » de la stratégie du SPF Finances. Il faut rechercher davantage de clarté dans la structure de l'organisation et la répartition des tâches. On devra aussi recruter un certain nombre de fonctions importantes supplémentaires et professionnaliser la régie. Le CIO doit pouvoir s'appuyer sur des fonctions d'encadrement performantes pour assurer la conduite et le suivi.
3 Optimisation Service Desk & Incident Management
La gestion des incidents a pour but de remédier le plus vite et le mieux possible aux interruptions imprévues ou aux baisses de qualité d'un service ICT et d'en limiter l'incidence négative sur l'activité. À mesure que la maturité de la gestion des incidents progresse, le nombre d'incidents va diminuer. La gêne reculera et l'expérience utilisateur s'améliorera.
Le service desk doit devenir plus performant, et mieux traiter les incidents comme les demandes de service. Toutes les parties doivent être mieux informées des processus et des procédures. Le service desk doit mieux s'adapter aux ambitions du SPF Finances en termes de service.
4 Amélioration du contrôle des versions
Le « release management » doit absolument être sous le contrôle des parties internes comme des acteurs/ externes chargés de l’implémentation. À cette fin, il importe de dresser un planning correct, avec la communication ad hoc et la responsabilisation des opérations.
Page 70 sur 95
5 Monitoring des projets par CSC
Enterprise Portfolio Management sert de cadre au développement, à l'introduction et à l'accompagnement du travail par projet au sein du SPF Finances. Actuellement, cela passe déjà dans une large mesure par la méthodologie PMFIN avec ses outils et techniques. Le suivi et la surveillance de la bonne application des normes de projet sont insuffisants au stade actuel.
Les CSC et COC doivent effectuer plus de contrôles (du fond et de la forme) sur l'application correcte de la méthodologie. Cela permettra de mieux savoir quels projets sont bien conduits et lesquels ont besoin d'un ajustement ; on disposera d'une vue plus correcte sur les progrès réels et l'état du projet. Une meilleure connaissance du statut des projets favorisera les ajustements en temps utile. L'amélioration du suivi est un facteur de performance.
6 Optimisation du Business Case
Rendre la qualité des business cases apte pour servir d'instrument d'amélioration du rapport entre plus-values et investissements Un critère uniforme (surtout financier) rend les projets plus faciles à comparer et jette les bases de la gestion ultérieure des bénéfices.
7 Transparence financière
Nous conseillons de rendre la budgétisation de l'ICT plus complète et plus transparente, de même que la gestion de ses coûts. Actuellement, tous les coûts ne sont pas pris en compte, et les coûts ne sont pas alloués aux différentes administrations du SPF Finances. Le métier aussi indique que pour lui, les coûts ne sont pas assez transparents à l'heure actuelle. On souhaite une meilleure visibilité des coûts par service (à la fois en termes d'investissements et de coûts opérationnels récurrents). Au sein de l'ICT, le management reconnaît la nécessité de suivre les frais ICT de manière plus granulaire et analytique, afin de dresser un tableau fidèle du Total Cost of Ownership (coût total de propriété). Cela peut permettre à l'ICT de mieux appréhender les coûts actuels des services ICT livrés, une condition de l'optimisation du sourcing. La mise en œuvre de cette recommandation doit permettre de prendre des décisions dans le cadre de la gestion des budgets et des coûts.
8 Gestion des bénéfices
Introduction de la gestion des bénéfices afin de savoir dans quelle mesure les business cases sont effectivement réalisés.
9 ICT Supply & Demand Side SLM
La gestion des services ICT au niveau offre et demande est d'une part la gestion des services aux utilisateurs, d'autre part la gestion des services aux collaborateurs internes et aux tiers. Une conduite correcte nécessite des KPI et des critères de mesure, définis dans des Service Level Agreements (SLA). Le niveau de service repose sur l'analyse coûts/bénéfices, qui met les bénéfices du niveau de service souhaité en regard des investissements nécessaires. Le rapportage et la transparence des niveaux de service mesurés (et des écarts) doit constamment être à l'agenda des organes de gestion concernés.
10 Gestion des problèmes
Un processus robuste de gestion des problèmes permet de prévenir de manière structurelle les incidents récurrents. Lutte intégrale contre les problèmes – réponses aux causes premières.
11 Gestion de portefeuille en 100 jours
La sélection des projets stratégiques et l'affectation des moyens sont décidées et suivies au niveau du SPF Finances afin que les bons projets soient effectivement réalisés. La gestion de portefeuille en tant que responsabilité est une passerelle entre la définition de la stratégie et sa concrétisation/son suivi.
Rapport final Audit ICT SPF Finances - Page 71 sur 95
12 Développement des compétences en PPM
La mise sur pied d'un centre de compétence en gestion de projet et de programme permettra de constituer une équipe de chefs de projet spécialisés. Dans ces conditions, les nouveaux projets seront mieux gérés, avec de meilleures chances de succès.
13 PMFIN niveau suivant
Améliorer et compléter la méthodologie PMFIN pour une meilleure gestion des nouveaux projets, compte tenu de la complexité et des dimensions du SPF Finances.
14 Stratégie de tests Une bonne stratégie de tests qui permet de :
Livrer des applications de qualité correcte
Veiller à la conformité par rapport aux besoins et à la réglementation
Contrôler la conformité des fournisseurs internes et externes aux critères d'acceptation
Faire évoluer positivement la qualité générale des livrables Les tests doivent répondre aux exigences suivantes :
Responsabilisation des testeurs
Exhaustivité des tests par rapport au périmètre des logiciels livrés
Représentativité de l'environnement de test
Utilisation d'une méthodologie éprouvée : unit-testing, tests d'intégration, tests de régression et tests d'acceptation utilisateurs
Politique de tests définie et choisie délibérément par le comité de direction dans un souci de stabilité
15 Optimisation de l'outil PM
La possibilité de réutiliser un outil de collaboration augmente le rendement de cet outil, contribue à une meilleure expérience de l'utilisateur, accélère les modifications et limite la complexité.
16 Enterprise Architecture en 20 étapes
Enterprise Architecture est la discipline qui préside à l'aménagement d'une entreprise (chaîne, organisation, unité ou département). Elle veille à la cohérence entre tous les aspects qui interviennent dans cet aménagement. Voici les principales contributions de l'EA aux différents domaines de résultat :
Traduction de la stratégie du SPF Finances en un aménagement cohérent, ICT comprise.
Instrument de management des transformations en cours (outil de direction).
Conduite et orientation de l'implémentation / coordination des programmes et projets
Mise en place de modèles et principes exploitables et intégré, dérivés de la stratégie et des objectifs de l'entreprise.
Maîtrise et si possible réduction de la complexité dans les processus, les applications, les systèmes et l'infrastructure
Instauration d'un langage transversal commun : à travers les administrations (horizontalement) comme à travers les processus, applications, systèmes et infrastructure (verticalement).
L'EA est un modèle de communication très exploitable. Pour cette raison, le développement de la fonction EA contribuera à coup sûr aux domaines de résultat 1 et 2. Cependant, l'EA ne contribuera pas dans la même mesure à chaque domaine, et elle participera à la réalisation de quelques quick wins, surtout en matière de leadership, d'alignement, de développement de vision et de sensibilisation à l' « ICT comme value enabler »
Page 72 sur 95
17 La maturité de la stratégie ICT en 9 étapes
La réalisation d'une bonne stratégie ICT globale et complète est une condition indispensable au fonctionnement de presque toutes les autres capacités. Pour cette raison, elle contribue à tous les domaines de résultat et veille à la réalisation d'une plate-forme élémentaire.
Au sein du SPF, la stratégie ICT est surtout axée sur la réalisation des objectifs spécifiques de l'ICT. Il est cependant très important que la stratégie ICT soit mise au point en liaison et en alignement avec la stratégie globale du SPF Finances. Dans ces conditions, l'ICT peut d'une part (à terme) assumer la place et le rôle de « business enabler » ou « business innovator » (l'ICT, grâce à l'alignement stratégique, peut porter elle-même des initiatives d'innovation métier ou d'amélioration de processus) ; d'autre part, les investissements ICT pourront être réalisés dans une « perspective métier » – en vue des objectifs prioritaires du métier, via les investissements ICT.
18 La maturité de l'architecture ICT en 16 étapes
L'approche du domaine architecture ICT exercera une influence positive sur la majorité des domaines de résultats (à terme), mais surtout sur les domaines 1 et 3. Indépendamment des domaines de résultats, la réalisation d'une architecture ICT (dans le contexte plus large d'une EA) est une condition de l'amélioration de la performance ICT.
19 Déploiement de la SOA
La SOA contribue de différentes manières aux domaines de résultats, et peut promouvoir la réalisation du case management comme la création de valeur transversale. C'est pourtant aux « derniers » domaines de résultats que la SOA peut apporter une valeur significative (4 à 6). Avantages de la SOA pour le SPF Finances :
Délai de mise sur le marché plus court par la promotion de la réutilisation
Standardisation des processus, règles et politiques débouchant sur un avantage de coût
Efficience et flexibilité opérationnelle
Intégration des applications et intégration B2B plus rapide et moins coûteuse
Simplification du développement et de l'implémentation des applications
Exploitation des investissements existants
Limitation des risques
Amélioration continue
Meilleure acceptation par l'utilisateur
Moins d'appels au support
Meilleur retour sur investissement pour toute l'organisation
Rapport final Audit ICT SPF Finances - Page 73 sur 95
20 EGIT Pour transformer efficacement la fonction ICT du SPF Finances, il faut un leadership fort et une direction claire. La réalisation de cette transformation, parallèlement à la recherche d'une amélioration générale de l'efficacité, de l'efficience et de la qualité du service (objectifs de l'entreprise), entraîne des risques. Le SPF Finances ne pourra y parvenir que s'il fonctionne comme une organisation unique, avec un but unique et commun, les objectifs étant poursuivis à tous les niveaux, du plus haut au plus bas. La clé du succès se trouve d'abord dans la réalisation d'une « Enterprise Governance of ICT » conçue et fonctionnant de manière optimale. L'EGIT et une condition de l'alignement entre métier et ICT, donc de la création de valeur par les investissements axés sur l'ICT. Pour implémenter l'EGIT, nous comptons notamment sur les 33 pratiques EGIT que nous avons aussi utilisées dans notre enquête comme instrument de mesure, sous la forme d'un « EGIT Quick Scan », pour déterminer la maturité actuelle de l'EGIT au SPF Finances. Ces 33 pratiques sont les briques qui permettront de construire l'EGIT au SPF Finances. Mais il y a plus que ces pratiques. N'oublions pas les autres éléments ambiants souvent essentiellement liés à la « vision », à la « communication » et à l' « implication », mais qui sont en relation étroite avec des aspects tels que le leadership, la culture et le patrimoine de l'organisation. Ces éléments sont une condition nécessaire d'une EGIT effective.
21 Stratégie de sourcing
Actuellement, au SPF Finances, la stratégie de sourcing n'est pas explicitement définie. Des choix ont cependant été faits concernant le sourcing du service ICT. Au sujet du réétalonnage de la stratégie de sourcing ICT, nous conseillons de procéder de manière structurée pour mettre en place une politique cohérente, tournée vers l'avenir. Les conditions de la mise sur pied d'une bonne stratégie de sourcing sont exposées dans le rapport sur le sourcing. Les avis relatifs à la réalisation de ces conditions figurent déjà dans d'autres trajets d’amélioration : -Mise en place des fonctions de régie : trajets 2 & 9 -Architecture : trajets 16 & 18 -Gestion des compétences : trajet 2 -Visibilité des coûts des services ICT : trajet 7 -Stratégie ICT : trajet 17 Maîtrise des contrats de sourcing ICT existants : trajets 2 & 9 Lorsque ces conditions seront remplies, une stratégie de sourcing de long terme pourra voir le jour.
Contribution des trajets aux domaines de résultat
Nous avons déjà mentionné plus haut que six domaines de résultat ont été
définis (RG), sur lesquels le SPF Finances souhaite mettre l'accent :
• RG1 : Stabilité vis-à-vis du monde extérieur
• RG2 : Transparence du rapportage
• RG3 : Applications fondamentales stables
• RG4 : Bien faire les nouvelles choses
• RG5 : L'ICT en tant qu'enabler
• RG6 : Une ICT prête pour l'avenir
Certains trajets comportent aussi des « quick wins », des éléments avec
résultat immédiat (QW). Dans le tableau ci-dessous, nous avons
représenté les trajets en relation avec les domaines de résultat, afin de
faire apparaître la contribution de chaque trajet.
Page 74 sur 95
Trajet QW RG1 RG2 RG3 RG4 RG5 RG6
1 Groupes de pilotage x
2 Délimitation des rôles et responsabilités
x x x x
3 Optimisation Service Desk & Incident Management
x x
4 Amélioration du contrôle des versions
x x
5 Monitoring des projets par CSC
x
6 Optimisation du Business Case
x
7 Transparence financière
x
8 Gestion des bénéfices x
9 ICT Supply & Demand Side SLM
x
10 Gestion des problèmes
x
11 Gestion de portefeuille en 100 jours
x x
12 Développement des compétences en PPM
x
13 PMFIN niveau suivant x
14 Stratégie de tests x x x
15 Optimisation de l'outil PM
x
16 Enterprise Architecture en 20 étapes
x x x x
17 La maturité de la stratégie ICT en 9 étapes
x x x
18 La maturité de l'architecture ICT en 16 étapes
x x x x
19 Déploiement de la SOA
x x x x
20 EGIT x x x x x
21 Stratégie de sourcing ICT
x x x
Rapport final Audit ICT SPF Finances - Page 75 sur 95
Complexité et impact des trajets
Les trajets diffèrent également par leur complexité et leur impact. Dans ce
qui suit, les termes « bas », « moyen » et « haut » traduisent les
dimensions de complexité et d'impact.
Trajet Complexité Impact
1 Groupes de pilotage bas haut
2 Délimitation des rôles et responsabilités haut haut
3 Optimisation Service Desk & Incident
Management
bas moyen
4 Amélioration du contrôle des versions bas moyen
5 Monitoring des projets par CSC bas haut
6 Optimisation du Business Case bas moyen
7 Transparence financière haut moyen
8 Gestion des bénéfices moyen moyen
9 ICT Supply & Demand Side SLM haut haut
10 Gestion des problèmes moyen moyen
11 Gestion de portefeuille en 100 jours moyen haut
12 Développement des compétences en
PPM
bas moyen
13 PMFIN niveau suivant bas moyen
14 Stratégie de tests moyen moyen
15 Optimisation de l'outil PM bas bas
16 Enterprise Architecture en 20 étapes haut haut
17 La maturité de la stratégie ICT en 9
étapes
haut haut
18 La maturité de l'architecture ICT en 16
étapes
haut haut
19 Déploiement de la SOA haut haut
20 EGIT haut haut
21 Stratégie de sourcing haut moyen
Page 76 sur 95
8 Feuilles de route
Introduction
Les feuilles de route sont élaborées à partir de la trame de transformation
et des trajets d’amélioration évoquées au chapitre précédent.
Le degré de détail des feuilles de route diffère en fonction du terme :
1) Carte de sunshine holistique de long terme (jusqu'à 5 ans) : décrit
comment les trajets contribuent dans les domaines de résultat à la
vision de la transformation. Notation au niveau du numéro de trajet sur
l'ensemble du terme. Faible niveau de détail, accent sur la création
d'une vue d'ensemble.
2) Moyen terme (jusqu'à 3 ans) : zoom-in sur les domaines de résultat à
partir des cartes de sunshine. Une carte de sunshine est tracée par
domaine de résultat. Notation au niveau des tâches dans les trajets.
Niveau de détail moyen.
3) Court terme (jusqu'à 1 an) : Diagramme GANNT pour l'année 1. Haut
degré de détail.
L'annexe 2 explique comment lire et interpréter une carte de sunshine.
Remarque : les critères de mesure concrets et les KPI ne sont pas
détaillés dans les feuilles de route. Cela fait partie des tâches
prioritaires du SPF Finances. Nous indiquons cependant
concrètement quels trajets / capacités correspondent aux
différents domaines de résultat.
Rapport final Audit ICT SPF Finances - Page 77 sur 95
Feuilles de route
Nous commençons par reproduire la carte de sunshine holistique de long
terme. Viennent ensuite les différentes cartes de sunshine de moyen
terme, par domaine de résultat.
Carte de sunshine de long terme avec les trajets (référence aux numéros de trajets
d’amélioration) correspondant aux 6 domaines de résultat identifiés.
ICT
die
in
no
va
tie
mo
ge
lijk
ma
ak
t,
ma
ar
oo
k k
oste
n
be
sp
aa
rt e
n
eff
icië
nti
e &
e
ffe
cti
vit
eit
he
lpt
te r
ea
lise
ren
.
Stabiliteitrichting buitenwereld
Co
re a
pp
ssta
bie
lN
ieu
w: g
oe
d &
eff
icië
nt
1+
2+
2
Plo
egen
Pla
nte
nV
oedin
g g
even
Oogste
n
1
Transparantierapportering
IT =
En
ab
ler
ICT
: kla
ar
vo
or
de
to
eko
mst
2
3
4
5
63
2
2
4
7
8
9
9
10
11
11
12
13
14
14
14
15
16
16
16
16
17
17
17
17
18
18
18
18
19
19
19
19
20
20
20
20
20
20
5
10
2
21
21
7
21
21
Page 78 sur 95
Carte de sunshine de moyen terme pour le domaine de résultat 1 (Stabilité vis-à-vis
du monde extérieur) avec les tâches par trajet
1
Core app stabiel
1 +2
IT Enabler
23
10 14 20
1.1 – 1.5
Realisatie
resultaatsgebied 1
20.1 – 20.6
3.2 & 3.8
4.1-4.4
2.5 & 2.6 &
2.8
14.1-14.34
10.1
Rapport final Audit ICT SPF Finances - Page 79 sur 95
Carte de sunshine de moyen terme pour le domaine de résultat 2 (Transparence du
rapportage)
Core app stabiel
1 +2
IT Enabler
Realisatie
resultaatsgebied 2
5
26
5.1 & 5.3
5.2
5.4, 5.5
6.1 – 6.4
6.5
2.1 & 2.2 & 2.9 &
2.10
2.4
7
7.1
7.2 - 7.5
Realisatie
resultaatsgebied 2
Page 80 sur 95
Carte de sunshine de moyen terme pour le domaine de résultat 3 (Stabilité des
applications fondamentales)
1 +2
2.6 & 2.7 &
2.8
23
Core app stabiel 94 10
Realisatie
resultaatsgebied 3
3.6 & 3.7 &
3.93.1 & 3.4
4.1-4.4
9.1-9.2
9.4
10.2
3.3 & 3.5 &
3.10 & 3.11
3.12
3.13
2.9
9.5-9.6
2.7
14
Core app stabiel
1 +2
IT Enabler19 20
Realisatie
resultaatsgebied 3
18.1
18.2
18.3
18.4
18.5
18.6
19.1
18.7
19.2
19.3
19.4
19.5 + 6
19.7 + 8
19.9
20.37
20.36
14.4
18
14.5
Rapport final Audit ICT SPF Finances - Page 81 sur 95
Carte de sunshine de moyen terme pour le domaine de résultat 4 (Bien faire les
nouvelles choses)
1 +2
911
Core app stabiel IT Enabler1312 14
Realisatie
resultaatsgebied 4
11.1
11.2
11.3 & 11.4
11.5, 11.6, 11.7
11.8 & 11.9
12.1
12.2
12.3
12.4
12.5
13.1 -
13.10
13.11-13-13
14.3
9.3 & 9.72.3
2.4 & 2.1122.12
1 +2
15.1 –
15.3
15
16
Core app stabiel IT Enabler18 21
Realisatie
resultaatsgebied 4
16.8
16.9
16.10
16.11
16.12
16.13
16.14
16.15 16.16
17.7
18.8
18.9
17.6
18.10
17
21.1
21.0
Page 82 sur 95
Carte de sunshine de moyen terme pour les domaines de résultat 5 & 6 (ICT en
tant qu'enabler et ICT prête pour l'avenir
1 +2
20
Core app stabiel
Realisatie
resultaatsgebieden 5 & 6
De projecten voor
resultaatsgebieden 5 & 6 bevinden zich voornamelijk na 3 jaar en zijn
dus niet gevisualiseerd.
20.38
20.39 – 20.46
21
21.2 – 21.11
Rapport final Audit ICT SPF Finances - Page 83 sur 95
9 Facteurs critiques de succès
Transformation Management Office (TMO)
Il est clair que les objectifs visés et les résultats ne pourront être atteints
que si le parcours est bien suivi et accompagné. Cet accompagnement
n'est pas seulement nécessaire au niveau du contenu ou des trajets : une
attention particulière ira aussi à l'accompagnement de l'organisation dans
le changement.
L'accompagnement comporte deux aspects. D'abord, il importe de
comprendre que le changement n'est envisageable que si les individus
membres de l'organisation changent aussi. Il faut les accompagner dans
ce processus, en commençant par les sensibiliser à l'urgence du
changement, à l'envergure et à l'impact du changement, ainsi qu'à
l'acceptation du changement et à la disposition au changement. Ces deux
premières étapes sont nécessaires pour pouvoir et vouloir acquérir les
connaissances et les aptitudes nécessaires pour aborder le changement.
Dès que l'on aura saisi l'occasion de se mesurer au changement, la
dernière phase pourra commencer, à savoir le maintien et l'optimisation de
la nouvelle situation.
Un deuxième aspect de la gestion du changement concerne l'approche
retenue pour la mise en œuvre du changement. À cet égard, la culture des
intéressés est déterminante, de même que les leviers et la mesure dans
laquelle ils sont mobilisables pour une mission spécifique. Ces éléments
permettent d'assurer que l'approche du changement est taillée aux
mesures des intéressés et des parties prenantes. Une des priorités de
l'équipe de changement consiste à développer et exploiter comme il faut
les leviers du changement, à l'appui des initiatives de changement.
Notons en passant que le premier objectif de la gestion du changement
réside dans la réalisation optimale des objectifs fixés, en recherchant
l'amélioration sur 3 plans :
- Accélération de l'implémentation du changement ;
- Davantage de parties intéressées et de parties prenantes abordant
activement le changement ;
- Amélioration de la qualité du changement mis en œuvre.
Page 84 sur 95
Le processus d'accompagnement de l'implémentation du changement est
adapté au groupe cible (parties intéressées et parties prenantes), mais
cela n'est pas la même chose que l'adaptation de la teneur du changement
aux intéressés. La gestion du changement s'occupe moins du contenu et
de la gestion de projet : elle s'attache spécifiquement au processus pour
l'implémenter durablement dans l'organisation.
La stratégie de changement comprend la stratégie de communication, la
stratégie de formation, la feuille de route de sponsoring, la stratégie de
coaching et la stratégie des parties prenantes. Ces stratégies sont
converties et suivies dans un plan. Il importe à cet égard de prévoir un
monitoring efficace avec des actions adéquates et les ajustements
nécessaires. En effet, une stratégie de changement est une donnée
dynamique qui permet de veiller à ce que le processus poursuive les
résultats visés de la manière la plus efficace.
La figure ci-dessous récapitule les différences et la cohérence entre la
gestion de projet et la gestion du changement. Bien que toutes deux soient
synchronisées, le but est différent. Il s'agit aussi de deux rôles distincts au
sein du « transformation office », deux rôles à désigner dès le début du
parcours.
Figure 20 : Modèle PROSCI
Outre l'indispensable gestion du changement dans une telle
transformation, un encadrement structuré s'impose également. L'envergure
et la complexité nécessitent une structure de programme qui,
parallèlement aux divers projets, conduit et ajuste aussi des initiatives ou
actions plus petites pour réaliser finalement l'objectif stratégique d'une
ICT tournée vers l'avenir.
Rapport final Audit ICT SPF Finances - Page 85 sur 95
Le SPF Finances ne disposant pas d'une approche par processus pour la
gestion de programme et le profil n'étant pas disponible en interne
(compétences et expérience), nous conseillons de recruter un program
manager. Le program manager est d'abord chargé de « conduire » le
programme. Il est épaulé par un « transformation office » pour les aspects
pratiques et le rapportage. Au terme du programme de transformation, le
program manager sera bien placé pour assumer une fonction dirigeante
dans l'organisation.
« Tone at the Top »
Toutes les propositions de travail par processus, d'orientation service, de
structures d'organisation, de processus, de trajets d'amélioration...
décrivent ce qu'il convient de faire. Mais savoir ce qu'il faut faire ne suffit
pas : il reste à le faire, ce qui n'est pas toujours aussi simple. C'est à la
direction qu'il incombe d'apporter la force motrice, le carburant.
Naturellement, le top ne doit pas tout faire lui-même. Mais il veille à la
mobilisation de l'organisation. L'engagement du top dans la conduite de la
transformation est déterminant pour le succès de celle-ci.
« Chief Energy Officers are to recruit, mobilize, inspire, focus,
and regularly refuel the energy of those they lead towards the
high positive. »
(Tony Schwarz)
Page 86 sur 95
Profils clés
Pour rendre possibles la transformation proposée et les trajets sous-
jacents, il est crucial de recruter rapidement les profils clés identifiés, qui
manquent souvent actuellement, ou de développer en interne les
compétences nécessaires.
Les profils suivants devraient être en place dans l'année 1 :
Profil Explication
À l'intérieur de l'ICT
Chef du CIO Office Le CIO actuel n'est plus qu'à deux ans de la retraite.
La transformation proposée demandera au moins 5
ans. Sa continuité doit absolument être garantie.
Aussi recommandons-nous d'amorcer la
transformation avec le recrutement d'un responsable
pour le CIO Office à constituer. Cette personne sera
à même de superviser et de conduire la
transformation pour ce qui concerne l'ICT, en tant
que soutien du CIO.
Lead ICT architect Responsable de l'architecture ICT.
Process architect Process architect au sein de l'ICT
Data architect Data architect au sein de l'ICT
Quality manager La fonction existe déjà mais doit être intégrée au CIO
Office
Service Portfolio
Manager
Gèrera le portefeuille de services et jouera un rôle
crucial dans la définition des accords de partenariat
avec le comité de direction. Il dirigera aussi les
service managers et déterminera l'approche (avec
les outils éventuels) du service catalog, des service
trees, des supply side SLA et des OLA.
Service Managers Un service manager a déjà été identifié. Nous
recommandons d'installer au total 5 service
managers. La première année, ils travailleront en
priorité sur les services qui sous-tendent le
fonctionnement des applications fondamentales vis-
à-vis du monde extérieur.
Rapport final Audit ICT SPF Finances - Page 87 sur 95
Fonctions de
sourcing
En première instance un gestionnaire de
compétences et un gestionnaire de
fournisseurs/contrats.
Release manager Le Release manager veille à l'implémentation
contrôlée et efficace des releases logiciels. Il
approuve le planning des releases des acteurs de
delivery internes et externes.
Security officer Le rôle actuel de security officer est insuffisamment
concrétisé à notre avis. Compte tenu de la suite du
déploiement du processus COBIT APO13, nous
conseillons de déterminer si le titulaire actuel de la
fonction est en mesure d'exercer à l'avenir un impact
suffisant.
Propriétaire du
processus Incident
management
À l'extérieur de l'ICT
Project portfolio
manager
Nouvelle fonction à créer au sein de CSC,
responsable de la gestion de tout le portefeuille de
projets.
Chief Enterprise
Architect
Responsable EA du SPF Finances.
Business architect 2 architectes métier
BPM manager
Agent BPM par
département
Il faut 1 agent BPM par département. À trouver
peut-être dans un pool existant.
Propriétaires
d'application
Pas de nouveau recrutement : il s'agit d'un rôle
métier qui doit être pourvu dans l'année 1 pour les
applications les plus critiques.
Page 88 sur 95
Governance Officer Dépasse le cadre de notre mission, mais il faut un
responsable Corporate Governance qui conduise
et supervise aussi la mise en place de l'Enterprise
Governance of ICT.
Project managers Il faut une évaluation des chefs de projet déjà en
place. Les personnes qui sont actuellement chefs
de projet et ne possèdent pas assez de
compétences ou d'expérience doivent être
formées ou accompagnées, ou assumer une autre
fonction. Il faudra vraisemblablement recruter
aussi quelques chefs de projet professionnels.
Au total, cela donne au moins 13 fonctions à l'intérieur de l'ICT et 6
fonctions à l'extérieur, à compléter éventuellement par des chefs de
projet supplémentaires.
Il est par ailleurs crucial de confier la conduite de la transformation à
un responsable de programme expérimenté. Il faudra peut-être
recruter cette personne à l'extérieur.
Sta
bilit
eit
rich
tin
gb
uit
en
we
reld
Core apps stabiel Nieuw: goed & efficiënt
1 +2 +2Ploegen Planten Voeding geven Oogsten
1
Tra
nsp
ara
nti
e
rap
po
rte
rin
g
IT = Enabler ICT: klaar voor de toekomst
2
3
4
5
6
3
2
2
4
7
8
9
9
10
11
11
12
13
14
14
14
15
16
16
16
16
17
17
17
17
18
18
18
18
1919
19
19
20
20
20
20
20
20
5
10
2
21
21
7
21
21
ICT die innovat ie
mogelijk maakt,
maar ook kosten
bespaart en
efficiënt ie &
effect iviteit helpt
te realiseren.
Eindobjectief programmaFasering transformatie & tijdsindicaties
Projecten
Scope van fase Scope van volgende fase Scope van laatste fase
Leesrichting Resultaatsgebieden
Resultaatsgebieden
Projecten
Projecten
10 Annexes
1. Comment interpréter une carte de sunshine
Sunshine holistique de long terme
Les 6 domaines de résultat définis forment les 6 flux qui conduiront en fin
de parcours à l'objectif du programme de transformation. Les cercles
concentriques représentent les périodes de la feuille de route. La première
période, appelée « Labourer », intervient dans l'année 1. La période
suivante s'appelle « Planter » (années 2 et 3). « Nourrir » est la dernière
période (années 4 et 5). À la fin, nous arrivons à la « récolte », le but final
de toute la transformation. À ce stade, les différents domaines de résultat
convergent.
Les numéros au milieu du sunshine renvoient aux numéros des trajets
d’amélioration. Par exemple, le trajet 2 intervient dans l'année 1 en tant
qu'élément du domaine de résultat « 1. Stabilité vis-à-vis du monde
extérieur ». Mais le trajet 2 est aussi liée au domaine de résultat « 2.
Transparence du rapportage » et au domaine de résultat « 3. Stabilité des
applications fondamentales », dans un cas comme dans l'autre pour les
années 2 et 3. Pour savoir quelles tâches sous-jacentes du trajet
d’amélioration tombent dans l'année 1, 2 ou 3, il faut se reporter aux cartes
de sunshine de moyen terme.
Page 90 sur 95
1
Core app stabiel
1 +2
IT Enabler
23
10 14 20
1.1 – 1.5
Realisatie
resultaatsgebied 1
20.1 – 20.6
3.2 & 3.8
4.1-4.4
2.5 & 2.6 &
2.8
14.1-14.34
10.1
Eindobjectief resultaatsgebied
Taaknummers binnen project
ProjectenLeesrichting
Tijdsindicaties
Projecten
Sunshine de moyen terme au niveau domaine de résultat
Le sunshine de moyen terme se lit comme le sunshine de long terme.
Mais les cartes de sunshine de moyen terme sont établies par domaine de
résultat. Le but final est donc le but final d'un domaine de résultat. Dans
l'exemple ci-dessous, le sunshine concerne le domaine de résultat « 1.
Stabilité vis-à-vis du monde extérieur ». Les 7 flux du sunshine ci-dessous
renvoient aux trajets d’amélioration qui concernent le domaine de résultat
« 1. Stabilité vis-à-vis du monde extérieur ». Les numéros au milieu du
sunshine renvoient aux numéros de tâche d’un trajet d’amélioration. Pour
le trajet 2, par exemple, les tâches 2.5, 2.6 et 2.8 doivent être accomplies
dans l'année 1 dans le cadre du domaine de résultat « 1. Stabilité vis-à-vis
du monde extérieur ».
Rapport final Audit ICT SPF Finances - Page 91 sur 95
2. ICT Balanced Scorecard
Les « ICT balanced scorecards » permettent de surveiller de manière
cohérente et d'ajuster proactivement les dépenses ICT, la satisfaction des
utilisateurs, l'efficience du développement et du fonctionnement de l'ICT
ainsi que la capacité d'innovation. L'ICT balanced scorecard soutient
efficacement la gouvernance ICT et la prise de décision par le métier et
l'ICT. Elle contribue ainsi à l'amélioration de la gouvernance ICT.
Il importe cependant de souligner que l'introduction d'une ICT Balanced
Scorecard (IBSC) exige une certaine maturité en matière d'Enterprise
governance of ICT, d'alignement métier-ICT et de stratégie ICT. Pour cette
raison, l'introduction d'une ISBC est un exercice qui doit attendre la
dernière phase de la transformation. Cette section est une introduction à la
ICT balanced score card, avec quelques conseils utiles.
ICT performance management : la clé du succès
Lorsque la stratégie et la gouvernance ICT sont définies et fonctionnent, la
question de la mesure des performances se pose. Il est très important que
la transparence, le rendement et la fiabilité des investissements ICT soient
visibles pour permettre de vérifier les objectifs ICT recherchés.
Parallèlement, il est primordial d'évaluer périodiquement, en concertation
avec la gouvernance ICT, la performance ICT et sa contribution à la valeur
ajoutée pour le métier.
Pour arriver à mesurer la performance, il faut savoir qui sont les parties
prenantes ICT, quelles sont leurs exigences spécifiques et ce qui les
motive. Un système de mesure de performance est surtout efficace
lorsqu'il constitue un outil de communication et de motivation qui incite à
mener sans retard les actions liées aux objectifs ICT. En effet, les mesures
ne sont pas une fin, mais un moyen pour déclencher à temps les actions et
tirer les leçons de la pratique. À cet égard, la clarté de la communication et
des responsabilités est un facteur critique de succès. Dans la mesure de
performance, la balanced scorecard donne aussi de bons repères au
département ICT.
Page 92 sur 95
Balanced scorecard
Développé en 1992 par Kaplan et Norton, le concept de base de la
balanced scorecard peut se résumer en ces termes : la mesure de
performance d'une organisation repose sur les critères traditionnels de
performance financière, complétés par des critères opérationnels liés à la
satisfaction du client, aux processus internes et à la capacité d'innovation
de l'entreprise. Les résultats obtenus dans ces perspectives
complémentaires sont à la base des futurs résultats financiers de
l'organisation. Les entreprises doivent traduire chacune des quatre
perspectives en missions, objectifs et critères de mesure permettant
d'évaluer la situation actuelle. Ces évaluations sont réitérées
périodiquement.
La balanced scorecard est aussi un bon moyen pour mesurer la
performance d'une fonction ICT. L'IBSC mesure la performance suivant
quatre axes :
1. Contribution aux processus métier : quelle est la valeur ajoutée
des investissements ICT pour l'organisation, et quelle est la
contribution directe aux objectifs de l'organisation ?
2. Orientation utilisateur : comment l'ICT est-elle évaluée par les
utilisateurs ?
3. Excellence opérationnelle : quelle est l'efficacité/l'efficience des
processus ICT chargés de fournir les applications souhaitées et
requises ?
4. Orientation avenir : dans quelle mesure l'ICT est-elle bien placée
pour répondre aussi aux besoins de demain ?
Rapport final Audit ICT SPF Finances - Page 93 sur 95
L'IBSC est à la fois un instrument de mesure et un puissant instrument de
gestion. Les liens de causalité y occupent une place essentielle. Pour faire
apparaître ces liens de causalité, nous distinguons deux sortes de critères
de mesure : les objectifs ICT et les facteurs de performance.
Les objectifs reflètent ce que l'organisation entend réaliser. Les facteurs de
performance, alimentés par les processus, concernent surtout la manière
dont les objectifs sont atteints. Il importe de doser judicieusement les deux
types de critères de mesure. Dans la scorecard, nous déterminons
comment des objectifs déterminés seront atteints.
Sans un moteur de performance comme la qualité de l'approche logicielle
et des formations (mesuré par exemple suivant le nombre de jours de
formation par personne et par an), un objectif comme la productivité du
département développement (mesuré par exemple suivant le nombre de
points de fonction développés par personne et par mois) ne nous
renseigne pas quant à la manière d'arriver à l'objectif.
L'amélioration de la qualité du développement logiciel, combinée à une
formation approfondie des développeurs, réduira le nombre d'erreurs dans
les applications. Cela peut avoir un impact positif sur la convivialité, voire,
à terme, générer une contribution plus importante pour l'entreprise.
À l'inverse, des facteurs de performance sans objectifs clairement définis
conduisent à des investissements réalisés sans jamais évaluer
l'accomplissement de la stratégie visée. L'IBSC clarifie donc la manière
dont l'ICT peut apporter de la valeur à l'organisation.
Le sommet de l'iceberg
L'introduction de l'IBSC doit absolument se faire pas à pas. Dans la mise
au point, l'implémentation et l'introduction de l'IBSC, une stricte séparation
en phases (avec leurs objectifs, blocs de construction et résultats) est une
condition nécessaire, voire critique, de la réussite finale.
Page 94 sur 95
Obstacles à l'introduction de l'IBSC
L'implémentation et l'introduction de l'IBSC doivent surmonter plusieurs
obstacles :
• Les 4 C : la « culture » n'est pas tournée vers la performance, on
constate des résistances au « changement », la
« communication » est inadéquate, et la direction ne fait pas
preuve de « commitment » (engagement) ;
• Politique interne : les rapports de force changeants ne créent pas
les conditions favorables à l'introduction de l'IBSC ;
• Manque d'implication du métier parce que la responsabilité des
investissements ICT n'est pas acceptée : le phénomène
« accepter les bénéfices sans les inconvénients » est courant ;
• Planning trop ambitieux et manque de connaissance interne de
l'organisation.
Implémentation de l'IBSC : facteurs critiques de succès
Voici quelques facteurs de succès critiques pour la réussite de
l'implémentation IBSC :
• Utiliser une méthodologie IBSC éprouvée pour la mise au point et
l'implémentation de la scorecard ; Lancer rapidement un pilote
avec quelques KPI et critères de mesure importants ;
• Utiliser seulement des indicateurs de performance SMART ;
• Réévaluer et optimiser régulièrement les objectifs et critères de
mesure ;
• L'enthousiasme et le leadership visibles du top management
augmentent les chances d'une implémentation durablement
réussie ;
• Mettre en place une bonne gestion de projet, strictement
organisée, du point de vue des attentes du management ;
• Faire le lien entre la gouvernance ICT et d'autres thèmes métier ;
Définir un ensemble de KPI qui sont dans la mesure du possible
liés à ces thèmes, par exemple la satisfaction du client,
l'innovation ou la responsabilité de l'entreprise ;
• Appliquer une bonne dose de pragmatisme à la gestion des
bénéfices.
Rapport final Audit ICT SPF Finances - Page 95 sur 95
Conclusion
Dans les années qui viennent, la définition de la stratégie ICT va occuper
une place croissante dans la direction et l'administration de l'organisation
ICT. Les « ICT balanced scorecards » permettent de surveiller de manière
cohérente et d'ajuster proactivement les dépenses ICT, la satisfaction des
utilisateurs, l'efficience du développement et du fonctionnement de l'ICT
ainsi que la capacité d'innovation. L'IBSC soutient efficacement la
gouvernance ICT et la prise de décision, du point de vue du métier comme
de l'ICT. Elle est une des grandes clés de l'amélioration de la gestion de la
gouvernance ICT.
Il importe cependant de souligner que l'introduction d'une IBSC exige une
certaine maturité en matière d'Enterprise governance of ICT, d'alignement
métier-ICT et de stratégie ICT. Pour cette raison, l'introduction d'une ISBC
est un exercice qui doit attendre la dernière phase de la transformation.